Videó: What is botnet and how does it spread? (November 2024)
A Dorkbot új változata a héten lezárta a Facebook körét, megfertőzve a felhasználókat, mivel az egyik barátjukról a másikra ugrott a webhely csevegőszolgáltatásán keresztül - mondta a kutatók.
A legfrissebb Dorkbot-változat fertőzte meg a felhasználókat azzal, hogy egy képfájlra mutató hivatkozást fűzött egy Facebook csevegésbe - írták a BitDefender kutatói egy blogbejegyzésben. A fájl.jpg kiterjesztésű, de valóban végrehajtható fájl volt. A kutatók úgy vélik, hogy a rosszindulatú programok végrehajtásuk után kémkedhetnek a felhasználók böngészési tevékenységein, letölthetnek további rosszindulatú programokat és összegyűjthetik a felhasználói jelszavakat.
"Itt az a baj, hogy egy Facebook-felhasználó csevegést / csevegést fogadhat (fertőzött) barátjától, és nem tudja, hogy ez a spamrok, amely megpróbál beszélgetést folytatni" - mondta a BitDefender a SecurityWatch-nek .
Úgy tűnik, hogy a Facebook keddtől kezdve távolította el a fertőzést. A Dorkbot és annak változatai 2003 óta léteznek, bár az utoljára ismert verzió 2011-ben volt. Az adott rosszindulatú programok törzsét azonnali üzenetküldő kliensek, például a Yahoo Messenger, a Pidgin és az XChat terjesztik. Úgy tűnik, hogy ez a Facebook változat a 2011-es verzió frissítése.
Nyugodj meg, és ne kattintson
A felhasználóknak tisztában kell lenniük azzal, hogy nem szabad a.jpg-vel végződő linkre kattintani, hacsak nem tudják, hogy barátja valóban elküldi ezt a linket. Ha egy csevegőablak felbukkan egy linktel, néhány másodpercig érdemes megkérdezni a barátjától, hogy a linkre biztonságosan kattint-e. Ha a barátja nem válaszol, vagy ha a spambot furcsa választ ad vissza, fojtja el a kattintásra és továbblépésre való ösztönzést.
Valójában ez a tanács gyakorlatilag minden olyan linkre érvényes, amelyre útmutatást kap - e-mailben vagy azonnali üzenetben - függetlenül a fájl kiterjesztésétől. Lépjen hátra, és nézze meg a linket. A link a beszélgetés közepén jött? Olyan barátjától érkezik, akivel még évek óta nem beszéltél? (Nem lenne a hé, hogy vagy?) A link előtt, ha ez volt a helyzet?) Csak kérdezd meg a barátaidtól, hogy a linket el akarják-e küldeni. Néhány másodperc átgondolva, mielőtt rákattintana, megóvhat a fertőzéstől.
A felhasználóknak kerülniük kellett a gyanús linkeket a Facebook csevegőben vagy más IRC hálózatokban - mondta a BitDefender.
