Τρίτη, 22 Φεβρουαρίου 2011

Ιοί στο Facebook - συμβουλές αποφυγής

Πρόσφατα, μεγάλος αριθμός worms απείλησε τους χρήστες του Facebook, συμπεριλαμβανομένων των Win32/Yimfoca.AA και Win32/Fbphotofake. Το Win32/Yimfoca.AA βρίσκεται στην πρώτη δεκάδα της λίστας του ThreatSense.Net σε πολλές ευρωπαϊκές χώρες, όπως η Αυστρία, η Ιταλία, η Τσεχία και η Σλοβακία, τις τελευταίες εβδομάδες.

 Το Win32/Yimfoca.AA worm
 στιγμιαίων μηνυμάτων (IM)

Σύμφωνα με τον Marek Polesensky, Malware Researcher της ESET, το Yimfoca worm χρησιμοποιεί το chat του Facebook για να επιτεθεί, ενώ το Fbphotofake είναι ένα social engineering worm, το οποίο επιτίθεται από μόνο του, αλλά και σε συνδυασμό με άλλο κακόβουλο λογισμικό, μέσω spam μηνυμάτων στο Facebook. «Το Yimfoca λειτουργεί ως backdoor και μπορεί να ελέγχεται εξ αποστάσεως, μεταδίδοντας τον ιό, διά μέσου IM λογισμικού, όπως το Skype, το MSN ή το Yahoo Messenger».


 Το Win32/Fbphotofake worm στο Facebook

Επιπλέον, το Yimfoca μπορεί να κατεβάσει και να θέσει σε λειτουργία άλλο κακόβουλο λογισμικό που κυκλοφορεί στο διαδίκτυο - συμπεριλαμβανομένων των παραπλανητικών anti-virus λογισμικών, αλλάζοντας τις ρυθμίσεις ασφαλείας ή απενεργοποιώντας το firewall των Windows. Το Fbphotofake worm εμφανίζεται κυρίως ως spam στο Facebook. Συνιστάται στους χρήστες να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα ή να κάνουν κλικ σε αμφίβολους συνδέσμους.

Ο David Harley, Senior Research Fellow της ESET, συμβουλεύει τους χρήστες «να είναι πάντα βέβαιοι για την ταυτότητα του αποστολέα των στιγμιαίων μηνυμάτων ή το περιεχόμενο των μηνυμάτων στο Facebook». Ο Randy Abrams, Director of Technical Education της ESET North America, σημειώνει ότι «ένα μέρος του προβλήματος είναι ότι στο πλαίσιο της φιλοσοφίας του Facebook δεν συμπεριλαμβάνεται η ασφάλεια και αυτό αποτελεί ένα πολύ δύσκολο εμπόδιο για τους ειδικούς στον χώρο του antivirus».

Οι πρόσφατες απειλές στο Facebook:

• Το Win32/Yimfoca.AA worm έχει φτάσει στο Top Ten του ThreatSense.Net σε αρκετές ευρωπαϊκές χώρες τους τελευταίους μήνες.

• Το Fbphotofake εξαπλώνει spam στο Facebook. Στην περίπτωση των δύο worms, οι χρήστες πρέπει να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα αρχεία ή να κάνουν κλικ σε αμφίβολους συνδέσμους.

• Το Nigerian letter scam εξαπλώνεται μέσω των μηνυμάτων του Facebook, επίσης.

Πληροφορίες σχετικά με την ασφάλεια στο Facebook: http://www.facebook.com/security

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου