Am mai multi cunoscuti pe messenger care m-au gratulat in ultimul an cu formule de salut de genul „uite niste poze aici” sau „is this your photo?” si urma un link. De piatra sa fii si tot esti tentat sa deschizi link-ul ala. Cine nu e curios sa vada niste poze, ha? Prima si ultima data am deschis link-ul de la o prietena. N-am vazut nicio poza, dar ce de nervi am vazut dupa, numai eu si ea stim. Si specialistul IT care mi-a dezinfectat computerul… 🙂
Al naibi virusul ala vorbea cu mine romaneste, de parca ar fi fost chiar ea, prietena mea. La un moment dat ajunsesem sa pun la indoiala chiar mesajele pe bune, dupa ce ma fripsesem cu alea trimise de vierme. Pana la urma am scapat, am ajutat-o si pe ea sa scape, dar virusul e parsiv si face in continuare victime, pentru ca se preschimba si se imbunatateste pe timp ce trece. Ultimul pe care l-a prins, din lista mea de msg, a fost George, care tot asa a deschis link-ul. El a gasit si poze, cica, cu niste negri. Si s-a simtit chiar vizat 🙂 In fine, a scapat si el. Sfatul meu e sa nu deschideti niciun link pe care-l primiti pe email sau msg, indiferent in ce limba va vorbeste si cat de siguri sunteti de persoana care vi-l trimite. Eventual spuneti-i sa va trimita o cerere scrisa pe fax daca vrea sa-l credeti pe cuvant 🙂
Mai jos va redau comunicatul unora care au descoperit ce e cu virusul asta, care se numeste „vierme”…
„Kaspersky Lab a identificat o nouă tipologie (familie) de viermi care se răspândesc prin intermediul unor numeroase programe de tip mesagerie instant (IM). Aceştia sunt neobişnuiţi prin faptul că transmit text în foarte multe limbi şi se propagă simultan prin clienţi de IM, precum Yahoo! Messenger, Skype, ICQ, Windows Live Messenger, Paltalk Messenger, Google Talk şi XFire, special folosit de cei care se joacă online.
Experţii Kaspersky Lab au descoperit până acum patru versiuni ale acestui vierme, a cărui familie a fost denumită IM-Worm.Win32.Zeroll. Imediat ce pătrunde în computer, acesta caută lista de contacte din programul IM şi se autotransmite către toate adresele pe care le găseşte. Infecţia se produce în momentul în care utilizatorul accesează un link dintr-un mesaj instant primit, despre care crede că îi va afişa o fotografie interesantă. În locul fotografiei, utilizatorul este direcţionat către un fişier infectat care se descarcă automat în sistem.
Capacitatea de a trimite mesaje compuse în multe limbi diferenţiază aceşti viermi de majoritatea celor transmişi prin IM. IM-Worm.Win32.Zeroll foloseşte 13 limbi diferite, inclusiv engleza, germana, spaniola şi portugheza, lansând mesaje pe care utilizatorii din aceste ţări le înţeleg. La momentul de faţă, cele mai multe infecţii s-au înregistrat în Mexic, Brazilia, Peru şi Statele Unite ale Americii, dar au fost identificate cazuri şi în Africa, India sau ţările europene, cu preponderenţă în Spania.
IM-Worm.Win32.Zeroll are şi funcţionalitate de backdoor, adică poate prelua controlul asupra unui computer, fără ca utilizatorul să ştie acest lucru. După ce intră în sistem, viermele contactează un centru (server) de comandă şi control, iar după ce primeşte comenzile prin IRC începe să descarce în sistem alte programe periculoase. Interesant este faptul că acest vierme se conectează la diferite canale IRC, în funcţie de ţară şi de programul de mesagerie instant existent pe computerul infectat. Acest lucru este avantajos pentru hackeri, deoarece pot controla şi clasifica sistemele infectate în funcţie de ţară şi de clientul de mesagerie instant folosit, permiţând apoi trasmiterea de comenzi personalizate, utile atunci când se lansează mesaje spam care ţintesc un anumit public.
„Se pare că infractorii cibernetici care au creat acest vierme sunt încă la început”, spune Dmitry Bestuzhev, Regional Expert Kaspersky Lab Latin America. „Aceştia caută să infecteze cât mai multe computere pentru a obţine oferte din partea altor reţele de infractori care doresc să le folosească pentru activităţi ca pay-per-install, spam şi multe altele”, încheie acesta.
Toţi utilizatorii produselor de securitate Kaspersky Lab sunt protejaţi împotriva noilor viermi care se propagă prin intermediul programelor de mesagerie instant.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.”
Nu e, tată.
Drept e că şi eu am primit pe mail astfel de mesaje de la o persoană infectată, şi m-am prins din prima că e vorba de un troian, deşi limbajul părea plauzibil – dar nu în stilul persoanei!
Doi la mână, link-ul: beleşti ochii, gândeşti, şi dup-aia.
De fapt, e mai periculos pe Twitter, unde link-urile sunt de obicei prescurtate la genul bit.ly/blabla, şi nu vezi adevărata destinaţie.
Eu nu folosesc nici un fel de messenger, aşa că nu mai ştiu comportamentul, dar ar trebui să fie ca la un web broswer, adică TE ÎNTREABĂ CE SĂ FACĂ CU FIŞIERUL! Şi în momentul ăla îţi spune şi TIPUL de fişier — or, DACĂ NU ESTE POZĂ CI EXECUTABIL, cât de tâmpit trebuie să fii ca să-i zici Open???
Trei, dacă n-ai un antivirus de încredere (eu am KAV), oricum nu deschizi nici un fişier care nu e poză sau text! Şi asta se vede după extensia fişierului — mai puţin în cazul oligofrenilor (unii lucrează chiar în IT!) care-şi lasă Windows Explorer cu setările implicite care ascund extensia fişierelor! (Microsoft imbecil, utilizatorii la fel.)
Pai asta cu „nu deschizi .exe” o stiam si eu, dar link-ul de care zic nu e asa. Dai clik si te duce pe o pagina unde in unele cazuri chiar vezi niste poze… Nush sa explic tehnic, ca evident nu ma pricep, dar cert e ca i-a prostit pe multi si inca se mai intampla.
Faptul că pagina aia e infectată nu te poate infecta DECÂT dacă ai un browser care nu are toate update-urile de securitate la zi, ŞI/SAU dacă setările referitoare la securitate şi aplicaţii sunt proaste din lenea sau necunoaşterea utilizatorului (gen deschide automat fără să te întrebe!).
Pai de, din pacate majoritatea dintre noi suntem niste profani. Stim doar sa dam in taste fara sa intelegem exact procesul din spatele lor. Eu una ma recunosc, daca n-as avea in casa unul care mai gandeste dpdv IT as fi varza… 🙂
Deci da, browserele permit din păcate utilizatorului să zică "deschide data viitoare tipul ăsta de aplicaţie" sau "executa plugin-ul ăsta"… FĂRĂ SĂ MAI ÎNTREBI.
IT-ul o să ducă la apocalipsă.
Oricum, apocalipsa tot de la IT ni se va trage… şi va veni din «cloud computing».
Folositi cu incredere butonul "SPAM" in cazul mail-urilor de la necunoscuti si/sau informati pe cel din messenger ca are un virus/vierme in calculator care trimite mesaje in numele lui !
Aoleu, văd că lumea continuă să se infecteze cu căcatul ăsta. Am mai primit mesaje dubioase cu link-uri către situri infectate. Jizăs. O să fie veselie mare.