17:25
26/12/2012

Jak masowo donoszą nasi czytelnicy, robak objawia się poprzez wypisanie na profilu ofiary czegoś w tym stylu:

“To ty, OMG!”

Wirus na Facebooku

Wirus na Facebooku

LOL plik, uruchom hxxp://u.to/2SKxAg
WOW uruchom ten plik teraz hxxp://jmb.tw/124vu
To twoje fotki? Hehehe hxxp://u.to/EiKxAg
Zobacz te fotki lol hxxp://g.ua/MGrv
Jesteś cudowny. Zobacz hxxp://bit.ly/W0VprW
Jesteś cudowny. Zobacz hxxp://x.co/rDMD
Wyglądasz jak dziwka hxxp://clck.ru/4L_9S

Zasada działania taka sama jak w październikowych atakach na Skype.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

37 komentarzy

Dodaj komentarz
  1. Ale jest jeszcze kilka wersji tego tekstu ;p

  2. Już z tydzień-z-hakiem temu się zaczęło. Post na wallu + PM. “Wyglądasz jak gej, LOL link”

  3. tak ale nie zarażamy się klikają na niego tylko pobierając i próbując otworzyć plik przypominający zdjęcie

  4. ktoś to klika?

    • Zdziwiłbyś się.

    • “I am the 1%”

    • Zdziwiłbyś się ile nieświadomych ludzi w takie rzeczy klika.
      Robak pisze nie tylko posty na tablicy, ale też wiadomości prywatne.

      WOW niezły jesteś. Zobacz – taki tekst jeszcze widziałem

    • Jak zwykle po przeczytaniu wpisu stwierdziłem, że moich znajomych to nie dotyczy, za chwilę patrzę i jednak ofiary to odrobinę więcej niż 1%

    • brak facebooka brak problemu

    • elektrofaszysta, faktycznie, przed facebookiem w ogóle nie było takiego problemu jak malware. Ktoś w ogóle korzystał z komputerów wtedy? :/

  5. Już myślałem, że wykorzystano jakąś ciekawą dziurę, sposób ataku… a tu mi wyskakuje okno zapisu pliku .exe, litości. Jaki jest sens wrzucania takich “newsów”… to tylko schlebia script-kiddies. Co następne: “noworoczny robak w Tibii wali z aksa”?

    • xD

      A co do ataków- One są nieustające. Rewolucyjnym, nowym ficzerem jest pisanie na timeline znajomego (spam meh moar). To mógłby być ten Armaged0n V21.12.2012

  6. Niektóre z manipulacyjnego punktu widzenia są niezłe – szczególnie ostatni! Która by nie kliknęła? :-)

  7. Kolega mojego brata padł ofiarą tego robaka :D
    I wyznał mojuemy bratu miłość :P

  8. Macie jakiegoś skana tego wirusa?
    U mnie na tablicy wystąpiły 2 przypadki tego spamu, oczywiście zgłoszone.

  9. Czy już ktoś analizował ten malware?

    • Po południu było 2/43, czyli coraz lepiej

    • W nocy 26. było 0/43

    • Jest już jakaś poprawa… imageGIF.exe to już lepiej niż image.exe. Większość użyszkodników ma wyłączone pokazywanie rozszerzeń. Z jednej strony image.gif.exe mógłby się ukazać jako image.gif, jednak bardziej podejrzliwi coś wyczują. Bardziej zaawansowany user może pomyśleć, że spakowane :p
      Not sure if jeśli podamy 2 kropki w nazwie to mamy gotowy spoofing, czy trzeba dalej kombinować (przecinek, ASCII etc.).

  10. Ja koledze wywaliłem wszystkie nieznajome śmieci z auto startu i podobno już nie rozsyła spamu po restarcie.

  11. Ja to złapałem tylko ze wysyla do moich znajomych prywatne
    wiadomosci… jak to usunac?

    • Wyrzuć komputer…

    • kopac rowy do konca zycia i nie zblizac sie do elektryki o elektronice nie wspominam!

    • Usuń folder C:/WINDOWS/system32 powinno pomóc.

  12. kliknęłam na ten link i od razu się ściągnęło jednak ni
    uruchomiłam. wydało mi się to podejrzane. czy coś mogło się przez
    to stać?

    • Jak nie uruchomiłaś to nic się nie stanie.

    • Jeśli nie uruchomiłaś tego to możesz być spokojna, tylko usuń ten plik z komputera.

    • nic nie usuwaj! klikaj dalej! daj zarobic serwisantom!

  13. jak to usunac?

    • Wpisz na faceboku taką formułę:
      X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

  14. Wpadlem w takie cos przegladajac jakis miesiac temu strony. Bylem afk i po powrocie mialem “zablokowany komputer”. Wiec troche im zeszlo zeby na FB przeniesc ;D

  15. Nie ma się czym specjalnie jarać, takie akcje na fejsie to
    już norma od dość długiego czasu. Sam jakieś 2 lata temu dostałem
    takie coś na priva od znajomego, tak samo z linkiem do pobrania
    *.EXE jakiegoś, tylko wtedy tekst wiadomości był po angielsku.
    Widać tyle się zmieniło, że twórcy syfu nauczyli się paru słów po
    polsku :) W każdym razie zjawisko jest dość stare i oklepane,
    średnio co parę miesięcy jest o tym głośno, dziwne, że jeszcze się
    ludzie na to nabierają :)

  16. A, i bym zapomniał, podobne linki dostawałem na GG w
    czasach kiedy FB chyba jeszcze nie istniał :D Albo był w
    powijakach, mało popularny…

  17. wczoraj ruscy strone battleloga przejeli i wstawili fajna
    ankiete: http://pics.tinypic.pl/i/00226/n1jsvgaz1z1u.jpg

  18. Witam no wlasnie przypadko wszedłem na to i nie wiem jak to
    usunać wycofać tydzien temu wysłało wiadmość kilka ludziom dziś
    znowu jak to zatrzymać?

Odpowiadasz na komentarz Przemek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: