17:25
26/12/2012
26/12/2012
Jak masowo donoszą nasi czytelnicy, robak objawia się poprzez wypisanie na profilu ofiary czegoś w tym stylu:
“To ty, OMG!”
Wirus na Facebooku
LOL plik, uruchom hxxp://u.to/2SKxAg
WOW uruchom ten plik teraz hxxp://jmb.tw/124vu
To twoje fotki? Hehehe hxxp://u.to/EiKxAg
Zobacz te fotki lol hxxp://g.ua/MGrv
Jesteś cudowny. Zobacz hxxp://bit.ly/W0VprW
Jesteś cudowny. Zobacz hxxp://x.co/rDMD
Wyglądasz jak dziwka hxxp://clck.ru/4L_9S
Zasada działania taka sama jak w październikowych atakach na Skype.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Ale jest jeszcze kilka wersji tego tekstu ;p
Już z tydzień-z-hakiem temu się zaczęło. Post na wallu + PM. “Wyglądasz jak gej, LOL link”
tak ale nie zarażamy się klikają na niego tylko pobierając i próbując otworzyć plik przypominający zdjęcie
ktoś to klika?
Zdziwiłbyś się.
“I am the 1%”
Zdziwiłbyś się ile nieświadomych ludzi w takie rzeczy klika.
Robak pisze nie tylko posty na tablicy, ale też wiadomości prywatne.
WOW niezły jesteś. Zobacz – taki tekst jeszcze widziałem
Jak zwykle po przeczytaniu wpisu stwierdziłem, że moich znajomych to nie dotyczy, za chwilę patrzę i jednak ofiary to odrobinę więcej niż 1%
brak facebooka brak problemu
elektrofaszysta, faktycznie, przed facebookiem w ogóle nie było takiego problemu jak malware. Ktoś w ogóle korzystał z komputerów wtedy? :/
Już myślałem, że wykorzystano jakąś ciekawą dziurę, sposób ataku… a tu mi wyskakuje okno zapisu pliku .exe, litości. Jaki jest sens wrzucania takich “newsów”… to tylko schlebia script-kiddies. Co następne: “noworoczny robak w Tibii wali z aksa”?
xD
A co do ataków- One są nieustające. Rewolucyjnym, nowym ficzerem jest pisanie na timeline znajomego (spam meh moar). To mógłby być ten Armaged0n V21.12.2012
Niektóre z manipulacyjnego punktu widzenia są niezłe – szczególnie ostatni! Która by nie kliknęła? :-)
Kolega mojego brata padł ofiarą tego robaka :D
I wyznał mojuemy bratu miłość :P
Macie jakiegoś skana tego wirusa?
U mnie na tablicy wystąpiły 2 przypadki tego spamu, oczywiście zgłoszone.
Czy już ktoś analizował ten malware?
Krótko na temat tego pliku:
https://www.virustotal.com/file/2133cae8e29f8e35a3c5b61272ec2f3b435fb6139b91abff5c178c18e14570be/analysis/
Po południu było 2/43, czyli coraz lepiej
W nocy 26. było 0/43
Jest już jakaś poprawa… imageGIF.exe to już lepiej niż image.exe. Większość użyszkodników ma wyłączone pokazywanie rozszerzeń. Z jednej strony image.gif.exe mógłby się ukazać jako image.gif, jednak bardziej podejrzliwi coś wyczują. Bardziej zaawansowany user może pomyśleć, że spakowane :p
Not sure if jeśli podamy 2 kropki w nazwie to mamy gotowy spoofing, czy trzeba dalej kombinować (przecinek, ASCII etc.).
Ja koledze wywaliłem wszystkie nieznajome śmieci z auto startu i podobno już nie rozsyła spamu po restarcie.
Ja wysłałem do analizy:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Backdoor%3aWin32%2fTofsee.F
Ja to złapałem tylko ze wysyla do moich znajomych prywatne
wiadomosci… jak to usunac?
Wyrzuć komputer…
kopac rowy do konca zycia i nie zblizac sie do elektryki o elektronice nie wspominam!
Usuń folder C:/WINDOWS/system32 powinno pomóc.
kliknęłam na ten link i od razu się ściągnęło jednak ni
uruchomiłam. wydało mi się to podejrzane. czy coś mogło się przez
to stać?
Jak nie uruchomiłaś to nic się nie stanie.
Jeśli nie uruchomiłaś tego to możesz być spokojna, tylko usuń ten plik z komputera.
nic nie usuwaj! klikaj dalej! daj zarobic serwisantom!
jak to usunac?
Wpisz na faceboku taką formułę:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Wpadlem w takie cos przegladajac jakis miesiac temu strony. Bylem afk i po powrocie mialem “zablokowany komputer”. Wiec troche im zeszlo zeby na FB przeniesc ;D
Nie ma się czym specjalnie jarać, takie akcje na fejsie to
już norma od dość długiego czasu. Sam jakieś 2 lata temu dostałem
takie coś na priva od znajomego, tak samo z linkiem do pobrania
*.EXE jakiegoś, tylko wtedy tekst wiadomości był po angielsku.
Widać tyle się zmieniło, że twórcy syfu nauczyli się paru słów po
polsku :) W każdym razie zjawisko jest dość stare i oklepane,
średnio co parę miesięcy jest o tym głośno, dziwne, że jeszcze się
ludzie na to nabierają :)
A, i bym zapomniał, podobne linki dostawałem na GG w
czasach kiedy FB chyba jeszcze nie istniał :D Albo był w
powijakach, mało popularny…
wczoraj ruscy strone battleloga przejeli i wstawili fajna
ankiete: http://pics.tinypic.pl/i/00226/n1jsvgaz1z1u.jpg
Witam no wlasnie przypadko wszedłem na to i nie wiem jak to
usunać wycofać tydzien temu wysłało wiadmość kilka ludziom dziś
znowu jak to zatrzymać?