17:25
26/12/2012

Jak masowo donoszą nasi czytelnicy, robak objawia się poprzez wypisanie na profilu ofiary czegoś w tym stylu:

“To ty, OMG!”

Wirus na Facebooku

Wirus na Facebooku

LOL plik, uruchom hxxp://u.to/2SKxAg
WOW uruchom ten plik teraz hxxp://jmb.tw/124vu
To twoje fotki? Hehehe hxxp://u.to/EiKxAg
Zobacz te fotki lol hxxp://g.ua/MGrv
Jesteś cudowny. Zobacz hxxp://bit.ly/W0VprW
Jesteś cudowny. Zobacz hxxp://x.co/rDMD
Wyglądasz jak dziwka hxxp://clck.ru/4L_9S

Zasada działania taka sama jak w październikowych atakach na Skype.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


37 komentarzy

Dodaj komentarz
  1. Ale jest jeszcze kilka wersji tego tekstu ;p

  2. Już z tydzień-z-hakiem temu się zaczęło. Post na wallu + PM. “Wyglądasz jak gej, LOL link”

  3. tak ale nie zarażamy się klikają na niego tylko pobierając i próbując otworzyć plik przypominający zdjęcie

  4. ktoś to klika?

    • Zdziwiłbyś się.

    • “I am the 1%”

    • Zdziwiłbyś się ile nieświadomych ludzi w takie rzeczy klika.
      Robak pisze nie tylko posty na tablicy, ale też wiadomości prywatne.

      WOW niezły jesteś. Zobacz – taki tekst jeszcze widziałem

    • Jak zwykle po przeczytaniu wpisu stwierdziłem, że moich znajomych to nie dotyczy, za chwilę patrzę i jednak ofiary to odrobinę więcej niż 1%

    • brak facebooka brak problemu

    • elektrofaszysta, faktycznie, przed facebookiem w ogóle nie było takiego problemu jak malware. Ktoś w ogóle korzystał z komputerów wtedy? :/

  5. Już myślałem, że wykorzystano jakąś ciekawą dziurę, sposób ataku… a tu mi wyskakuje okno zapisu pliku .exe, litości. Jaki jest sens wrzucania takich “newsów”… to tylko schlebia script-kiddies. Co następne: “noworoczny robak w Tibii wali z aksa”?

    • xD

      A co do ataków- One są nieustające. Rewolucyjnym, nowym ficzerem jest pisanie na timeline znajomego (spam meh moar). To mógłby być ten Armaged0n V21.12.2012

  6. Niektóre z manipulacyjnego punktu widzenia są niezłe – szczególnie ostatni! Która by nie kliknęła? :-)

  7. Kolega mojego brata padł ofiarą tego robaka :D
    I wyznał mojuemy bratu miłość :P

  8. Macie jakiegoś skana tego wirusa?
    U mnie na tablicy wystąpiły 2 przypadki tego spamu, oczywiście zgłoszone.

  9. Czy już ktoś analizował ten malware?

    • Po południu było 2/43, czyli coraz lepiej

    • W nocy 26. było 0/43

    • Jest już jakaś poprawa… imageGIF.exe to już lepiej niż image.exe. Większość użyszkodników ma wyłączone pokazywanie rozszerzeń. Z jednej strony image.gif.exe mógłby się ukazać jako image.gif, jednak bardziej podejrzliwi coś wyczują. Bardziej zaawansowany user może pomyśleć, że spakowane :p
      Not sure if jeśli podamy 2 kropki w nazwie to mamy gotowy spoofing, czy trzeba dalej kombinować (przecinek, ASCII etc.).

  10. Ja koledze wywaliłem wszystkie nieznajome śmieci z auto startu i podobno już nie rozsyła spamu po restarcie.

  11. Ja to złapałem tylko ze wysyla do moich znajomych prywatne
    wiadomosci… jak to usunac?

    • Wyrzuć komputer…

    • kopac rowy do konca zycia i nie zblizac sie do elektryki o elektronice nie wspominam!

    • Usuń folder C:/WINDOWS/system32 powinno pomóc.

  12. kliknęłam na ten link i od razu się ściągnęło jednak ni
    uruchomiłam. wydało mi się to podejrzane. czy coś mogło się przez
    to stać?

    • Jak nie uruchomiłaś to nic się nie stanie.

    • Jeśli nie uruchomiłaś tego to możesz być spokojna, tylko usuń ten plik z komputera.

    • nic nie usuwaj! klikaj dalej! daj zarobic serwisantom!

  13. jak to usunac?

    • Wpisz na faceboku taką formułę:
      X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

  14. Wpadlem w takie cos przegladajac jakis miesiac temu strony. Bylem afk i po powrocie mialem “zablokowany komputer”. Wiec troche im zeszlo zeby na FB przeniesc ;D

  15. Nie ma się czym specjalnie jarać, takie akcje na fejsie to
    już norma od dość długiego czasu. Sam jakieś 2 lata temu dostałem
    takie coś na priva od znajomego, tak samo z linkiem do pobrania
    *.EXE jakiegoś, tylko wtedy tekst wiadomości był po angielsku.
    Widać tyle się zmieniło, że twórcy syfu nauczyli się paru słów po
    polsku :) W każdym razie zjawisko jest dość stare i oklepane,
    średnio co parę miesięcy jest o tym głośno, dziwne, że jeszcze się
    ludzie na to nabierają :)

  16. A, i bym zapomniał, podobne linki dostawałem na GG w
    czasach kiedy FB chyba jeszcze nie istniał :D Albo był w
    powijakach, mało popularny…

  17. wczoraj ruscy strone battleloga przejeli i wstawili fajna
    ankiete: http://pics.tinypic.pl/i/00226/n1jsvgaz1z1u.jpg

  18. Witam no wlasnie przypadko wszedłem na to i nie wiem jak to
    usunać wycofać tydzien temu wysłało wiadmość kilka ludziom dziś
    znowu jak to zatrzymać?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: