Τρίτη 4 Σεπτεμβρίου 2012

Διάδοση malware μέσω Facebook Chat, Skype και άλλων εφαρμογών άμεσων μηνυμάτων


Ερευνητές ασφάλειας ανακάλυψαν ένα νέο botnet, το οποίο μπορεί να διαδοθεί μέσω γνωστών εφαρμογών ανταλλαγής άμεσων μηνυμάτων, συμπεριλαμβανομένου του Facebook Chat, Skype, Google Talk, Windows Live Messenger, Yahoo Messenger, ακόμα και του ICQ.
virus malware death skull 600 Διάδοση malware μέσω Facebook Chat, Skype και άλλων εφαρμογών άμεσων μηνυμάτων
Σύμφωνα με τους ερευνητές της McAfee,το αρχείο που περιέχει το κακόβουλο λογισμικό έχει την ονομασία Picturexx.JPG_www.facebook.com.
Οι κακόβουλοι χρήστες που αποστέλλουν τους συνδέσμους, έχουν δώσει ονομασίες ώστε να φαίνονται πως περιέχουν βίντεο, αλλά όταν το θύμα ανοίξει το αρχείο το μόνο που θα καταφέρει είναι να μολύνει την συσκευή του. Αυτό γίνεται μέσω Ajax ενώ είναι δομημένο με τέτοιο τρόπο και εμφάνιση που το κάνει να μοιάζει με μήνυμα που έστειλε κάποιος φίλος στο Facebook.

Μόλις εγκατασταθεί στον υπολογιστή του θύματος το κακόβουλο λογισμικό, παρακάμπτει το Windows Firewall με την χρήση της εντολής “netsh firewall allowed program” ή τροποποιώντας την πολιτική του firewall, ώστε να προσθέσει τον εαυτό του ως έγκυρο πρόγραμμα.
Ένα αντίγραφο αποθηκεύεται στον φάκελο των Windows και επισημαίνεται από το malware ως αρχείο μόνο για ανάγνωση.
Το κακόβουλο λογισμικό πραγματοποιεί μια σειρά ελέγχων για σαρωτές antimalware, ενημερώσεις των Windows, ακόμα και ενημερώσεις της Yahoo και έπειτα τις απενεργοποιεί.
Πηγή: secnews.gr