Tricky Facebook orm spredes

Danske forskere opdagede først en orm på Facebook, der logger på brugerens vegne og sender spam-beskeder til venner og bekendte. Den videresendte besked indeholder kun en URL, som er et link til en israelsk server.

Ved at klikke på dette link kan brugerne vedhæftet billede de ser, hvad der ser ud til at være en pauseskærm. Det anbefales dog ikke at downloade og køre det, fordi det indeholder ondsindet kode. Malwaren blev oprettet ved hjælp af Visual Basic 6.0 og siges at indeholde et antal anti-dekrypteringstricks, såsom detektering af virtuelle miljøer, der bruges i analysen, såsom VMware, Sandboxie eller VirtualBox. Malwaren skaber en hær af yderligere ondsindet kode på den inficerede maskine, eller som sikkerhedsekspert Peter Kruse udtrykker det: den forsøger at placere en komplet malware-cocktail. Af disse kan Trojan Zeus Trojan være den mest kendte og farligste.

 Den pauseskærm, der modtages i URL'en uden ledsagende tekst, kan ikke betragtes som en pålidelig kilde.

Lektionen er: altid handle mistænkeligt mod meddelelser uden nogen ledsagende tekst, men kun med et nøgent link, og vi administrerer kun vores downloads fra et betroet sted! 

Kilde: antivirus.blog.hu