6:34
20/6/2012

Masowo piszecie do nas o nowym zagrożeniu jakie pojawiło się na Facebooku. Na tablicach znajomych pojawiają się linki wyglądające na prowadzące do zdjęcia, ale w rzeczywistości będące plikiem .exe, który po uruchomieniu infekuje komputer złośliwym oprogramowaniem.

Linki publikowane na Facebooku przez zainfekowanego użytkownika wyglądają następująco:

[link] [nazwisko znajomego] :* favourite [ciągznaków] ! :D

Facebook spam

Facebook spam/malware

hxxp://ujkpictures.net/images12.php?ref=facebook&w***&resource=youtube [Nazwisko] :* favourite khvtk! :D

hxxp://ikeafotosonica.com/watch.php?ref=facebook&w=Marcin&resource=youtube [Nazwisko] :* favourite iaebv! :D

hxxp://wonderpicturesonc.net/albums.php?ref=facebook&w=Marcin&resource=youtube [Nazwisko] :* favourite jnphih! :D

Wirus po odpaleniu, wg niekórych raportów, kasuje m.in. kontakty w Gadu-Gadu oraz odpytuje po UDP m.in. następujące domeny:

digbig.com DNS_TYPE_A 176.56.58.22 1 udp
budurl.com DNS_TYPE_A 98.129.251.112 1 udp
tinylink.com DNS_TYPE_A 213.186.33.5 1 udp
awe.sm DNS_TYPE_A 174.129.233.169 1 udp
shorturli.org DNS_TYPE_A 127.0.0.1 1 udp
checkshorturl.com DNS_TYPE_A 213.186.33.19 1 udp
a.gd DNS_TYPE_A 72.52.201.204 1 udp
yvy.me DNS_TYPE_A 85.94.194.181 1 udp
burnurl.com DNS_TYPE_A 208.87.35.105 1 udp
dfl8.me DNS_TYPE_A 74.53.171.194 1 udp
doiop.com DNS_TYPE_A 88.191.148.136 1 udp
yep.it DNS_TYPE_A 199.19.81.226 1 udp

Serwis VirusTotal pokazuje, że plik wykrywają póki co tylko 2 z 42 antywirusów (NOD32 i DrWEB).

Antivirus scan for a282daf513791602ac367bb48cdf8610 at 2012-06-19 21_43_22 UTC - VirusTotal

Antivirus scan for a282daf513791602ac367bb48cdf8610

Gdyby do kogoś jeszcze nie dotarło, napiszmy to dużymi literami: NIE POBIERAĆ (i przekazać zainfekowanemu znajomemu, aby się przeskanował jednym z tych 2 wyżej wymienionych antywirusów ;)

Dziękujemy wszystkim, którzy przesłali nam informacje w tej sprawie.

Aktualizacja 21.06.2012, 21:56
CERT Polska poddał analizie kod wirusa. Szczegóły tutaj.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

168 komentarzy

Dodaj komentarz
  1. MalwareBytes też już wczoraj wykrywał jako Trojan Downloader.

  2. czy wirus jest groźny dla Maca, ja odpaliłam niestety ten link :/

    • głupia jestem…plik exe nic na Macu nie może namieszać XD

    • unsuccessfull troll is unsuccessfull

    • bo Mac to taki specjalny komputer, dla specjalnych ludzi.

    • Po prostu niestandardowy OS ze znacznie lepszymi rozwiązaniami w zakresie bezpieczeństwa niż windows :)

    • no ba! pfff… dla wybranych :]

    • Już ostatnio byliśmy świadkami jego super zabezpieczeń – nawet w Cupertino byli zainfekowani ;-) jak człowiek gupi to mu nic nie pomoże oprócz lekarza.

    • Mac to taki Windows tylko złożony z lepszych części i bezpieczniejszy xD

    • Ja się tam niczego nie boję, postawiłem sobie Mac Defender i nic mnie nie rusza. Polecam.

    • w kwesti wyjasnienia moj poprzedni komentarz opiewala nutka ironii. No tak iOS bazuje na uniksie więc czego się bylo spodziewać? Swoja droga płacić za “lepszy” OS kiedy mozna go miec za darmo vide Linux to szczyt głupoty, i to mnie niezmiernie bawi :D

  3. Dostałem coś takiego na tablicę o 2:30 w nocy, warto wspomnieć, że nazwiska zawierające polskie literki wyświetlane są z błędem – zamiast znaku pojawia się \u[kod_ascii].

    Może przez to mniej ludzi kliknie… oby

    • Tak się nakombinować przy pisaniu wirusa a nie oprogramować UTF-8 :D

  4. AVG Free Edition też dał radę

  5. A może to po prostu reklama tych dwóch firm? Wypuściły wirusa, miały już gotową szczepionkę, podrzuciły info o zagrożeniu, przemyciły tam swoje marki, ludzie po przeczytaniu będą skanować, niejeden później zamówi i biznes się kręci :-)

    • Tylko że np.ViursTotal rozesłał już próbki do firm antywirusowych, a za kilka dni/godzin będzie to w aktualizacji baz wirusów. Jaki koszt pisania wirusa? Jaka reklama?

  6. czyli nic mi się nie stanie jeśli kliknę w sam link…..? musiałbym to ustrojstwo zainstalować, dopiero potem będzie wirus…. tak?

  7. Czyli w którym momencie zaraża się kompa? Przy wejściu w link czy pobraniu tego i próbie otwarcia?

  8. avast 3 dni temu bez problemu wykrył oczywiste zagrożenie ;D

  9. A kto uruchamia exe wyskakującego zamiast jpg?

    • Na pewno nie ludzie czytający niebezpiecznika :-)

    • Większość ludzi ma ukryte rozszerzenia, więc widzą obrazek.jpg – i nie zastanawiają się, że jeden plik ma rozszerzenie. Zwykle ikona takiego exe też przypomina domyślną ikonę jpg z windowsa.

    • Rozszerzenia plików są domyślnie ukryte. Stąd większość ludzi nie wie, co to jest exe albo jpg. Ba, nie wie nawet że istnieje coś takiego jak exe czy jpg.

  10. jak się tego pozbyć? bo otworzyłam :/

    • sformatuj komputer walcem drogowym

  11. Bogdan, takich ludzi co uruchamiają *.exe jest naprawdę dużo i to najbardziej smuci.

    • To ja czegoś nie rozumiem. Też mi się zdarza kliknąć w coś nie patrząc, że rozszerzenie wygląda jakoś dziwnie. Ale żeby uruchomić exe trzeba pokonać ostrzeżenia przeglądarki!!!
      Może mam szczęście, że nie używam Win. Więc się nie muszę zastanawiać.

    • Tacy ludzie bez czytana o co chodzi klikają “ok” “tak” “dalej”, ale sam wolę wierzyć w to, że ich nie ma. Zbyt dużo.

    • piszecie głupoty, bo przeglądarka nie prosi, zeby kliknac ok, tak, dalej..klikasz link i samo sie sciaga. Znajomy wrzuca Ci na tablice linka z niby fotą, który wygląda bardzo wiarygodnie. Co za problem kliknac…a potem lipa bo sie sciaga i koniec.

    • Tak, tylko ściągnięcie nie prowadzi automatycznie do uruchomienia programu. Co z tego, że plik sobie siedzi w ~/Pobrane, jak nic nie robi? A uruchomienie wymaga już przekopania się przez kilka dialogów na Windowsie, bo, z tego, co się orientuję, przeglądarka ustawia jakieś metadane dla tego pliku wskazujące na to, że pobrano go z Internetu. Albo może po prostu Windows Shell tak zakłada dla wszystkich plików w katalogu Pobrane? W każdym razie, dialogi są.
      Polecam też Chromium (lub Google Chrome), które ostrzegają przed podejrzanymi typami plików, w tym exe (co ciekawe, także na Linuksie!) i pdf (dużo exploitów na Adobe).

    • A jak jest na dysku to się uruchamia samo, nie? ;)

  12. trzeba używać uniksów ;)

    • Jasne, można też uprawiać miłość z kozami żeby uciec od problemu ludzkich chorób wenerycznych. Równie sensowne rozwiązanie, równie absurdalne.

    • bardziej mózgu, instynktu ;)

  13. czyli jeśli nie otworzyłam ściągniętego pliku, to wirusa nie będę mieć? ;>

    • Przynajmniej nie z tego pliku ;-)

  14. Avast sobie poradził, malwarebytes także ;-)

  15. kasperski tez wykrywa

  16. comodo tez wykrywa

  17. w jaki sposob sa wysylane te linki do naszych znajomych za posrednictwem naszego profilu?

  18. Kaspersky IS 2012 też zablokował mi możliwość wejścia na stronę przez Operę: “Wykryto zagrożenie:

    obiekt jest zainfekowany przez Trojan.Win32.Agent.snrr”

  19. Avast wykrył to od razu.

  20. Info w bazach to nie wszystko w dzisiejszych programach AV….
    http://goo.gl/yxsWV

    Uzdrawiam,

  21. Windows Security Essentials tez wykryl :) Co w sumie bylo zaskoczeniem.

  22. Mnie to zwisa. Niech WIndows się truje i wirusowywuje, Linuks jest bezpieczny

    • Linuksów urzywajo, hipstery jebane.

    • Linuks nie jest bezpieczny, tylko bezpieczniejszy. Swoją drogą zdziwiłbyś się, ile ludzi wkleja do terminala komendy znalezione w internecie i dodaje wszelakie PPA bez zastanowienia. Są też “znawcy” Linuksa używający Archa na koncie roota (raz nawet widziałem jegomościa, który ustawił sobie autologin na roota :D).

  23. Mało tego, jak im antywir zablokuje to wyłączą go bo przecież znajomy nie da takiego linka …

  24. ja juz to niestety mam :( . Czym to zagraza?jest niebezpieczny? prosze o odpowiedz.

    • nieee, nie jest niebezpieczny, nie musisz go usuwać. samo przejdzie. nie przejmuj się

      (mam nadzieję, że ten wirus odcina danego użytkownika od internetu na zawsze. taki test IQ ;] )

  25. dokładnie

  26. Kaspersky 2012 także dał radę bez problemu ^_-

  27. norton tagrze go wykrywa i usuwa

    • Norton Tagrze? a cuszto za wersja?

    • Taka otagowana przez Rze.
      Rze to z gazetki Uwazam Rze.
      Artykuly pisze gostek o xywie Rze.
      Dorabia tez jako redaktor komunikatow w Nortonie…

      @shaql rze Ty tagih szetschy nie ffiesh…

  28. ojoj, “to zdjecie na mac os x nie chce sie otworzyc” ;)

  29. Chyba sobie PCLinuxOSa zainfekowalem…

    NOT… LOL :P…

    Pozdrawiam.

    Andrzej

    • Widziałem kiedyś zawirusowanego wine.
      Więc nie jest to takie nieprawdopodobne :)

    • Ja tez ale jakby nie bylo to nie ma zadnego wplywu na OS… rm -Rf ~/.wine/ i jedziesz dalej ;)…

  30. Po przeczytaniu newsa, cicho się zaśmiałem – trzeba być niezłym głąbem żeby wchodzić w takie linki. Następnie sprawdzilem swojego facebóka – moim oczom ukazała się zaspamowana tablica… ehh

    • “Z kim przestajesz, takim się stajesz”

    • Może po prostu nie każdy jest informatykiem, który spędził większość życia przed monitorem? Dla niektórych komputer to tylko narzędzie, korzystają z niego żeby utrzymywać kontakt z ludźmi, czasem coś kupić czy poszukać. O związku z inteligencją możemy mówić dopiero wtedy, kiedy dana osoba nacięła się na tego typu ataku więcej niż raz.

    • sporo z nich pewnie spędza większość życia przed facebookiem, i nadal nic poza tym nie potrafią ;] nigdy w helldesku nie byłeś?

  31. dzięki za podanie tutaj linków, teraz musze robić formata :\

    • Po to podają, żeby wiedzieć czego nie otwierać – linki wyglądające na prowadzące do zdjęcia, ale w rzeczywistości będące plikiem .exe, który po uruchomieniu infekuje komputer złośliwym oprogramowaniem!!! skoro jest napisane, że to złośliwe oprogramowanie to znaczy żeby go nie uruchamiać..

    • Successful troll is successful

  32. Witam,

    Wirus był na tablicy pewnej suuuuuuper dziewczyny, więc mózg mi się wyłączył.

    Windows Defender podobno usunął robaka, ale co mogę jeszcze zrobić? Spróbować triala NOD32?

    • *facepalm*

    • Te, shaql, nie bądź taki Virgin Destroyer, bo sam kiedyś zostawiłeś na InfoKiosku na uczelni RedTube’a.:)

    • zgadza się. a wiesz czemu? bo mi 20 studentów za uchem wrzeszczało, żeby redtuba odpalić, żeby zdjęcie zrobić. geez… ja tam wolałem potem na wielu przerwach (tak, że za plecami mi przełazili wojskowi i wykładowcy) grać. wiesz jak trudno się celuje trackballem w FPSach? i jeszcze żeby to działało, musiałem directxy zaktualizować, na prawach admina…
      serio, mnie dziewczyny nie obchodzą. może przez któryś zespół, których mam w nadmiarze, a może z własnej woli ;]

    • Michal to jednak prawda ze faceci maja 2 glowy ale tylko tyle krwi zeby zasilic jadna z nich na raz… Przestan myslec “joystickiem” to mniej wirusow nalapiesz :P…

      Pozdrawiam.

      Andrzej

  33. kaspersky też dał rade. Ja włączyłem ten link ale się wyświetliło ze to aplikacja i nie zainstalowałem ale i tak zainfekowało mi laptopa

    • No to faktycznie, Kaspersky dał radę.

  34. Pobrało mi się to ale nie otworzyłam tylko od razu wywaliłam, chyba nie będzie z tym problemu??

    • Drogie Bravo,
      nie przeczytałam całego artykułu, ale i tak zadam pytanie, na które odpowiedź jest w samym artykule. czyż to nie szczyt inteligencji??

  35. Czy jeśli ściągnęłam ten plik (a właściwie ściągnął się automatycznie, gdy kliknęłam w link), ale go nie odpaliłam tylko od razu usunęłam to też mogłam się zainfekować?
    Mój Ashampoo mówi, że jest czysto.

    Z góry dzięki za odpowiedź! ;-)

    • Nie, plik zawiera tylko kod programu. Żeby wirus coś zrobił, procesor musi załadować ten kod i go wykonać. A to wiąże się z “uruchomieniem” pliku.
      Istnieją metody wykonania kodu, które nie wymagają otwarcia pliku przez użytkownika – np. były już przypadki, że błąd w programie generującym miniaturki/podglądy dla Eksploratora Windows pozwalał na załadowanie dowolnego kodu do pamięci i jego wykonanie tylko przez otwarcie jakiegoś folderu ze zdjęciami. Takie błędy zdarzają się jednak bardzo rzadko, są z reguły szybko łatane przez wydawców systemów operacyjnych, i nie można ich uznać za znaczący wektor ataku.

  36. AVG mi to wykrył, gdy dostałem od znajomego spam-koment z tym exekiem.

  37. Czemu od razu głąbem,nie każdy jest informatycznym geniuszem. Ludzie to wzrokowcy,Patrzą na tablicę, znajoma osoba dodała zdjęcie – klik -> i bum! Na dysku wirus pożera wszystko co jest możliwe. Sama nie rozróżniam jaki plik mogę wyświetlić, a jakiego nie powinnam.Więc drogi Tomaszu,skoro taki z Ciebie geniusz,to pewnie w każdej dziedzinie,skoro nabijasz sie z ludzi tylko dlatego,że nie potrafią rozróżnić plików.

    • Tu nie trzeba geniusza, tu trzeba mózgu.

    • też bym się nabijał z takich. jeśli nie potrafią bezpiecznie korzystać z dostępnych narzędzi, niech z nich nie korzystają. jeśli nie umiesz obsługiwać piły mechanicznej, to i tak ją odpalisz bez myślenia?
      do czego Wam facebook? do spotykania się? macie świat rzeczywisty od tego. do dzielenia się (prawdziwymi) obrazkami? zdjęcia można drukować, oprawiać w ramki, robić albumy…

  38. Jaki jest powód tego odpytywania?

    “budurl.com DNS_TYPE_A 98.129.251.112 1 udp”

    Co jest tego celem?

    • Mam tylko 2 pomysły:
      0. Zdalna kontrola programu z jakiegoś “centrum dowodzenia” – ktoś najwyraźniej chce zbudować botnet i przejąć kontrolę nad Światem
      1. Wysyłanie Twoich danych na serwery, których IP mogłoby się zmienić (“Wania, odkryli nas! Wrzucaj serwer do ciężarówki!”), więc warto, żeby miały jakieś nazwy DNS

    • może C&C? (nie wiem, strzelam ;] )

    • Jeżeli C&C, to kretyńskie, bo te strony to skracacze linków.

    • a co jeśli gość chce ukryć/zmieniać adresy prawdziwych C&C, i będzie podawał przez skracacze?

  39. jak moge to usunąc ?

    • szybko format a następnie magiczna zamiana osobowości by stać się fanboyem maca i linuxa.

    • Instalując Linuxa :)

    • formatując komputer walcem drogowym

    • Co wy mówicie, to nic nie da !! Ten wirus jest nieśmiertelny !! Wyrzuć komputer przez okno :)

  40. a to Ci dziwota! Moja stara poczciwa parasolka (avira) też to wykryła i od razu zablokowała.
    Sytuacja miała miejsce wczoraj ;)

  41. z tym że “nie pobierać” nie do końca jest dobrą poradą, bo po kliknięciu rzecz pobiera się sama, grunt to raczej nie klikać, a jak już klikać to NIE OTWIERAĆ, skasować.

  42. a jeśli weszlam w ten link na iPadzie to tez sie moze zainfekowac?

    • Czasami aż trudno stwierdzić czy to dla jaj, czy na serio.

  43. Avast też wykrył, akurat przed chwilą to dziadostwo zobaczyłem u znajomego i w celach profilaktycznych sprawdziłem. Najlepiej bloknąć dodawanie postów na tablicy… ale zrobic delete fb ;]

  44. Czy facepalm jest odpowiednią reakcją na tych wszystkich powyżej, którzy przeczytawszy artykuł pobrali to i teraz pytają się jak to usunąć?

    • tak. chociaż mnie już od tego trochę głowa zaczyna boleć.

  45. W przypadku jak z komputera korzysta więcej osób, to dobrze jest sobie ustawić ACL’kę na katalog np. “Downloads” (najlepiej jak przeglądarka nie pyta o miejsce docelowe zapisu) – odmowa “Przechodzenie przez folder/Wykonywanie pliku” dla “Wszyscy” – wtedy taki atak nie przejdzie ;)

  46. Po raz kolejny pozdrawiamy użytkowników Windows…

    • … i użytkowników facebooka.

    • i linuxowych hipsterów

    • I pana Henia spod ósemki

  47. Lepiej byście dali link do wyników skanowania, a nie do obrazka.
    https://www.virustotal.com/file/0e69501d32b39d646522cc33520fdfb26120e0be3dc68372d6f1d9e4e12e9407/analysis/

  48. Wy tu pierdu pierdu a ja sobie to zaczynam reversować.

    http://crap.q3k.org/154cf3de878374ef28c5939cd749006180c6e5b7ebe47084266a060d2bfc3be1.png

  49. Androidy też infekuje?

  50. Z niepokojem obserwuję to co dzieje się z niebezpiecznikiem. Za pierwszym razem (historia z “włamaniem” na Librusa) pomyślałem “OK, tak na rozluźnienie, czemu nie?”, ale teraz to co innego, czyżby zmiana targetu na gimnazjalistów? Która z osób zajmujących się na poważnie, chociaż odrobinę będzie się przejmowała czymś takim? Czy może Ty Piotrze, stałeś się ofiarą tego syfu i chciałeś ustrzec innych? Nie rozumiem i cytuję “Nie idźcie tą drogą”. Pozdrawiam

    • Nie przesadzaj… Popatrz z innej strony. Dodał to i ile gimbusów od razu wchodzi by zadawać pytania “ściągnełam co mam zrobić?!????”. Zawsze jakaś reklama. Może paru mądrych to przyciągnę.

    • Będziemy szli tą drogą. Niebezpiecznik nie jest dla “elit”, które w trakcie brunchu debatują co jest bardziej hispterskie, emacs czy vim. Jeśli naszym wpisem możem naświetlić drogę osobom, które nie zajmują się zawodowo bezpieczeństwem, to z tego skorzystamy. O ile wpis o “hackowaniu dzienniczka ucznia” był humorystyczny i jak zauważyłeś, podany dla rozluźnienia, to ten jest z racji skali dość poważnym (o czym świadczy liczba wejść z Google po domenach wykorzystywanych przez ten malware) zagadnieniem — ludzie szukają na temat tych linków informacji i tu je dostaną.

    • Bardzo podoba mi się takie podejście do sprawy P. Piotrze.

      Nie każdy może się pochwalić wykształceniem informatycznym, ale każdy zdrowy i inteligentny użytkownik PC woli wiedzieć co jest w obecnej chwili zagrożeniem i jak z nim walczyć/przeciwdziałać.
      Niebezpiecznik informuje mnie na bieżąco i fachowo. Liczę na więcej takich artykułów i za każdy Dziękuję!

    • @Piotr: *osobom, nie osobą ;]
      a tymczasem ‘elity’ mogą się uczyć, jak wykorzystać głupotę nie-elit do dowolnych ataków. albo namierzać twórcę wirusa (może dodał parę linijek ze stuxneta i flame, żeby udawać, że to ten sam twórca? xD ), albo po prostu takowego posta olać :P

    • No cóż, to wasz wybór, ale wydaje mi się że jeżeli organizujecie szkolenia z zakresu bezpieczeństwa IT to powinniście reprezentować jakiś poziom. Pozdrawiam

    • Nie wiem co ma jedno do drugiego ;) Serwis. Pentesty. Szkolenia. To trzy osobne branże Niebezpiecznika. Inni ludzie, inne cele, jedna marka.

    • To tylko moje zdanie, w każdym razie liczę na newsy na wyższym poziomie merytorycznym w przyszłości, no i te drobne błędy których ostatnio niektórzy się tak czepiają (Jakaś moda?). Rozumiem że skoro ktoś nie ma zbyt wiele do powiedzenia w temacie to będzie się czepiał pierdół, ale bez przesady. Chociaż o “odpytywaniu po UDB” pierwsze słyszę :)

  51. Uganda Development Bank ;P

  52. użytkowników facebooka najbardziej, bo tam jest główna wylęgarnia tego syfu z całej sieci

  53. IMHO raczej DNS który korzysta z UDP. Konkretnie to sprawdza adresy tych hostów. Tylko po co? Może jak zmieni się któryś z IP zrobi coś jeszcze.

  54. O widzę w komentarzach zjazd unixfagów i 12 latków odgrzewających stary tekst o wirusach na Windowsy.

  55. Wczoraj kumpel facebooka zaspamował :p
    Kolejne malware zerujace na naiwności użytkowników.

  56. Panie Piotrze to chyba troszeczkę poważniejsza sprawa. Na Skype też leci ten spam więc i żniwa będą większe.

    • na skype leci chyba tylko wtedy jak się połączy konto z fb

  57. COMODO także go skutecznie wykrywa i blokuje ;)

  58. Ciekawe, że Facebook nie skanuje automatycznie odnośników pod kątem typów MIME / rozszerzeń plików, do których prowadzą. Oczywiście mogliby wprowadzić whitelistę (zgaduję, że 99% linków to *.youtube.com, jakieś kwejki, 9gag’i i inne tego typu), co oszczędziłoby moc obliczeniową i przepustowość. Niby przeglądarka powinna ostrzegać, ale bezpieczeństwa nigdy za wiele.
    Nawet, jeśli są to przekierowania w JavaScript, to emulację przeglądarki też nie jest znowu tak trudno zrobić (jakaś prosta implementacja obiektu document w sandboksie i przechwytujemy wszystkie URLe). Dla firmy z nieograniczonym praktycznie budżetem to pestka…

    • a co za problem na swoim serwerze ustawić tak, że jeśli to facebook pyta, to jest obrazek, a jeśli user, to exe? ;]

    • GG tak zrobiło i był krzyk, że narusza prywatność użytkowników. Natomiast facebook może to robić, bo jest facebookiem :P

  59. Ciekawe ile komputerów udało się zainfekować ;)

    • ładny botnecik by się uzbierał, tyle naiwnych osób jest w sieci (głównie facebook)

    • Mnie od początku zastanawiało czy to nie jest jakiś botnet. Sposób rozprowadzania nie jest genialny, ukryty, ale jak widać skuteczny.

  60. ponawiam pytanie poprzedników: czy wirus instaluje się po kliknięciu linku? (ja kliknełam ale nie pobrałam) wiele osób o to pytało, ale nadal nie ma odpowiedzi :(

    • Ile razy trzeba tłumaczyć, że jest to plik wykonywalny (.exe), który trzeba uruchomić? Samo otworzenie linka nic nie robi, ściągnięcie także.

  61. Kasuje kontakty w GG :O czyżby następca Flame’a i Stuxneta? ;)

    • Mogłoby kasować konto na FB, to może ktoś by się tym przejął.

    • serwery gg przez chwilę nie działały. admini gg otworzyli linka? :D

  62. NOD32 nie daje rady! sprawdzałęm 2 min temu

    • Wykrywa, więc masz pewnie definicje stare, whatever.

  63. Dzięki za ten artykuł. Udostępniłem go u siebie na facebooku, bo ludzie coraz cześciej pytają o te linki.
    Najdziwniejsze jest to, że avast nie wykrył mi zagrożenia w tym pliku a ktoś tu wcześniej pisał, że bez problemu wykrył zagrożenie. Dziwna sprawa.

  64. http://ikeafotosonica.com/watch.php?ref=facebook&w=Sebastian&resource=youtube Sebastian favourite vyipd!

    A co powiecie na tego ?
    NOD32 i DrWEB nie wykrywa podczas pobierania i skanowania :P

  65. Niestety jestem jednym z tych naiwniaków. A raczej nie ja, tylko moja dziewczyna okupująca mojego laptopa. No cóż, ściągnęła ten plik i zainfekowała mi komputer. Facebook i przeglądarka (Firefox) kompletnie przestały działać. Przeskanowałem kompa Avastem -nic. Potem programem Malwarebytes i usunąłem wszystkie zagrożenia i zainfekowane pliki.
    Potem usunąłem pliki rejestru, zrestartowałem i zainstalowałem znów Firefoxa. Wszystko działa jak należy, Avast nie wykrywa zagrożeń, Malware też.
    Czy muszę robić format?
    Zależy mi na szybkiej odpowiedzi. Jestem w trakcie sesji i trochę się martwię, że to coś wykopie mi moje notatki :/

    • 1. zabrać dziewczynie prawa admina
      2. zrobić backup notatek
      3. sformatować tyłek dziewczynie

    • Witam w takich wypadkach ja mogę polecić używanie stron na których znajdują się osoby które potrafią niepożądane treści znaleść w logach np OTL a więc możesz załozyć temat np:
      http://forum.dobreprogramy.pl/bezpieczenstwo-f16.html

      są jeszcze 2 strony którę się tym zajmują ale nie pamiętam reszta informacj jak wkleić znajduję się na forum , jednak ostrzegam ze każdy problem jest rozwiązywany indywidualnie i zdarza się ze na odpowiedz kogoś trzeba czekać parę dni :)

    • Od tego są backupy.

    • i właśnie dlatego lepiej nie mieć dziewczyny. ani chłopaka. Forever Alone ;]

  66. Skasowac account z FB.Nie uzywac

  67. W odpowiedzi na pytania wszystkich o to, czy infekowane są Androidy, iPady i tym podobne, informuję, iż to zagrożenie dotyczy wszystkich platform softwarowych i sprzętowych, włączając w to: pady, pody, spady, spody, wodospady, tostery, rowery, walce drogowe i transportery wojskowe. Szczególnie zalecana jest ostrożność przy formatowaniu systemu walcem drogowym – należy sprawdzić, czy walec użyty do formatowania nie jest przypadkiem też zainfekowany…

    A tak na serio:
    To jest plik EXE. Infekuje tylko systemy Windows i tylko działające na komputerach osobistych (Intel, AMD, VIA). Jaka to filozofia?

    Btw. Chyba ten atak miał na celu położenie Niebezpiecznika, bo napisaliście o nim artykuł i teraz DoSują was biedni userzy.

  68. cloudfare coś wymięka, czasem nawet cache niebezpiecznika nie pokazuje xD jednak fala gimbusów to fala gimbusów, nie do pokonania…

    • Dopiero koło 1 w nocy wymiękło tałatajstwo i w spokoju można poczytać.

  69. Comodo też już wykrywa

  70. Wczoraj o 19 VirusTotal pokazywał jeszcze tylko NOD32 :)

  71. A to tak trudno odpalić te cudo w odpowiednim środowisku i prześledzić dokładnie co robi przy pomocy odpowiednich narzędzi? Jednak chyba to zadanie przewyższa gimbusów.

    Mnie osobiście np. zaciekawiło to, że kasuje kontakty GG :P

  72. Zrobilem mastross na hostixie przy użyciu linbianxa potem poszperałem w IP pod rejestrem i zajrzałem do corrmonu. Po wszystkim jeszcze tylko szybkie razzowanie aszpirem i hostlegowanie pod buggarem. Na koniec po prostu zmanisowałem razmol i pozbyłem się wira, ale co wy gimbusy mozecie o tym wiedziec…

  73. wow. niebezpiecznika aż tak DoSnęło, że 3 komentarze się zepsuły, i wyświetlają się na dole, mimo dość wczesnej godziny? :D

    • nadmiar ruchu z powodu popularności posta o wirusie na facebooku faktycznie mógł negatywnie wpłynąć na płynność przyjmowanych POST-ów i zagubić kilka komentarzy ;)

  74. Jak w to kliknąłem ale od razu KSP Internet Security 2012 usunął wirusa. Nic mi z kompa nie zginęło dlatego jest to kolejny antywirus co wykrywa to zagrożenie.

  75. Mam maca i mam to gdzieś.

  76. ten wirus śle też przez skype wiadomości … pierw pokazał się … skyp prosi o zezwolenie do skypa kliklem zezwolic i … poszedl spam do wszystkich co byli na ziellono ;/…

  77. Napiszcie jaki program jest najlepszy do a usunięcia tego bo piszą wszyscy co robi itd ale nikt nie napisał jakim programem usunąć? nie chodzi mi tylko o wykrycie ale o całkowite usuniecie. Pozdrawia Nie, nie jestem gimbusem nie klikałem ale moja dziewczyna klinela u siebie i chce jej jakoś pomoc.

  78. co mam z tym zrobić, usunąć się nie da? -,-

  79. samo sciagniecie pliku nic nie robi, prawda? Przypadkiem kliknalem, chrome sciagnal plik ale nie otwieralrem go tylko sprawdzilem anywirusem, a potem poporstu skasowalem. Czy powinno byc ok?

  80. ściągnęłam na kompa ten plik kliknęłam w niego, ale jakoś wszystko dziAŁa i nic się złego jeszcze nie dzieje, tyle że teraz nie mogę go usunąć, bo wyskakuje, że nie można ukończyć akcji, ponieważ plik jest otwarty w innym programie, i nie wiem czy to coś robi czy nic sie już nie stanie?i jak to usunąć?

  81. Avira nie dała rady…

  82. Mam problem związany z zawiadomieniem które przyszło do mnie na maila, rzekomo z facebooka, z linkiem o treści, ” http://wonderpicturesonc.net/albums.php…etc,

    nie otworzyłam linka, ale za to nacisnęłam ikonę, “see this post”, i przekierowało mnie do linka “http://www.facebook.com/n/?ania.blaszczynska&sk=wall&mid=64afaaaG1fc43730G8db6d67G1&bcode=zIrZQp3R_1.1340145022.AaQbspHH2UdZLqs0&n_m=nusia4%40yahoo.com” i konto FB mam w tej chwili w ogóle nie do otwarcia.. nie zorientowałam się że to może być lipny link, spojrzałam tylko na domenę.. wydaje się że przeglądarka i komputer są OK,
    co można zrobić z tym zablokowanym kontem, nie mogę sobie pozwolić żeby to tak zostawić, administruję kilkoma stronami na Facebooku, wszystko szlag trafi…

  83. Używam Gentoo, może ktoś mnie wtajemniczy. Co to jest plik exe? Kiedyś taki miałem, to go rozpakowałem i takie dziwne pliki wypluł… Nic nie rozumiałem, to wykasowałem :).

  84. ponowiam pytanie W JAKI SPOSOB SA WYSYLANE LINKI Z NASZEGO KONTA NA FACEBOOKU DO NASZYCH ZNAJOMYCH ??????????

  85. UWAGA! Coraz częściej dostaję podobne linki na Skype Przykład: “[2012-06-28 16:43:14] Yakubek: http://ujiasfacebooks.com/foto.php?ref=images&v=vjoee&taken=google&x= party foto :D :D ygok :D” Możliwe że ten syf z fejsa przechodzi na Skype?

  86. Witajcie, czy jeśli kliknęłam w ten link, ale nic mi się
    nie pobrało, ponieważ od razu to wyłączyłam, czy mam zawirusowane
    konto na fejsie i komputer ? odpiszcie mi proszę

  87. mi MSE nic nie wykrył, a złapałem to coś. Dostałem linki z http://www . dynamique-mag . com/… i http://tuvaustriahellas . gr… (wstawiłem spacje, by żaden idiota w to nie wlazł xd)

Odpowiadasz na komentarz Iskierka

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: