ΘΑ ΜΕΤΑΦΕΡΘΗΤΕ ΣΤΟ ΙΣΤΟΛΟΓΙΟ TSOUNAMI ΣΕ...

Δευτερόλεπτα

Home |Rss Feeds | Forum | Find us on Facebook | Friendly Banners

Κυριακή, 15 Ιανουαρίου 2012

Προστατευτείτε από τον Ramnit, τον «ιό του Facebook»

Από το  http://www.dr-blogger.com
Μετά την είδηση ότι σκουλήκι σέρνεται από προφίλ σε προφίλ του Facebook και σαρώνει προσωπικά στοιχεία φίλων και συγγενών, το Facebook έδωσε τις απαραίτητες διευκρινίσεις για την παραλλαγή του Ramnit που έγινε γνωστός ως «ιός του Facebook».
Η εταιρεία Securlet υποστηρίζει ότι αυτή η παραλλαγή του Ramnit, Ramnit.C δείχνει ότι η εξάπλωση ιών και σκουληκιών από mail σε mail έχει πλέον ξεπεραστεί. Από τη στιγμή που ο Ramnit μπήκε σε ένα προφίλ, εξαπλώνεται με εκθετική πρόοδο από φίλο σε φίλο. Εντούτοις, για να μολυνθεί κανείς θα πρέπει να κάνει κλικ στο μολυσμένο λινκ (και αυτό είναι πολύ εύκολο, αν το σκεφτεί κανείς).
Μετά την είδηση ότι σκουλήκι σέρνεται από προφίλ σε προφίλ του Facebook και σαρώνει προσωπικά στοιχεία φίλων και συγγενών, το Facebook έδωσε τις απαραίτητες διευκρινίσεις για την παραλλαγή του Ramnit που έγινε γνωστός ως ιός του Facebook.
Πάντως, η διοίκηση του Facebook απαντά ότι τα στοιχεία που της έστειλε η Securlet δεν είναι ακριβή. Login name και password δεν ταιριάζουν. Αυτό δείχνει είτε ότι τα στοιχεία ήταν τυχαία, είτε ότι τα μέλη του Facebook αλλάζουν συχνά password.
Από την άλλη, το Facebook δεν παραδέχεται ότι τα σάιτ κοινωνικής δικτύωσης θα γίνουν άνδρο ληστών προσωπικών στοιχείων. Το worm έχει ήδη μολύνει τον υπολογιστή του χρήστη αν και πράγματι, εκμεταλλεύεται τη δικτύωση για να εξαπλωθεί. Ο Ramnit κλέβει τα στοιχεία εισόδου στο Facebook (στοιχεία που μπορεί να κρατά και ο browser υπό μορφή cookie, για να σας απαλλάξει από την εισαγωγή των στοιχείων κάθε φορά που επισκέπτεστε το facebook.com).
Πάντως, η Microsoft είχε νωρίτερα περιγράψει με λεπτομέρεια τον Ramnit το 2010. Μολύνει εκτελέσιμα αρχεία (.exe, .dll, .src), αρχεία του MS Office (.doc, .docx και .xls), αρχεία HTML (.htm ή .html). Ο Ramnit πολλαπλασιάζεται μεταφερόμενος σε αποσπώμενα μέσα αποθήκευσης, κλέβει ευαίσθητα προσωπικά δεδομένα που βρίσκονται και αποθηκευμένα σε cookies στον browser και μπορεί να ανοίξει μια κερκόπορτα για να... μπαινοβγαίνει ο εντολέας του όποτε θέλει.
Ένα από τα συμπτώματα που εμφανίζει το PC όταν είναι μολυσμένο είναι ότι αφήνει πίσω του ένα εκτελέσιμο αρχείο με όνομα που περιέχει το Srv.exe
Επομένως, αυτό που πρέπει να κάνετε είναι:
να κάνετε μια πλήρη σάρωση του συστήματός σας με έγκυρο, ενημερωμένο antivirus
να μην κάνετε κλικ σε link στο προφίλ σας που φαινομενικά κοινοποιήθηκαν από φίλο/-λη
να αλλάξετε κωδικό στο λογαριασμό σας στο Facebook
να απαλλαγείτε από apps που δεν σας χρησιμεύουν σε τίποτα
Όταν μπαίνετε στο Facebook από το σπίτι φίλων, να κάνετε πάντα log out.

Share/Save/Bookmark

Δεν υπάρχουν σχόλια:

navigation pages