4 marca 2011

Robak internetowy atakuje przez czat na Facebooku

Cyberprzestępcy od jakiegoś czasu upodobali sobie użytkowników Facebooka, jako cel swoich ataków. Firma ESET, producent programu antywirusowego ESET NOD32 oraz proaktywnego pakietu bezpieczeństwa ESET Smart Security, przy okazji publikacji raportu na temat zagrożeń lutego ostrzega przed pułapkami jakie mogą czyhać na internautów korzystających z Facebooka.

W raporcie firmy ESET dotyczącym najaktywniejszych zagrożeń lutego w czołówce znalazły się złośliwe programy ukryte w plikach autostartu wymiennych nośników danych. Dalej uplasował się Conficker wykorzystujący lukę w systemie operacyjnym Windows oraz konie trojańskie wykradające dane niezbędne do logowania się w serwisach popularnych gier online. ESET zwraca jednak uwagę na zagrożenia spoza pierwszej dziesiątki, które stanowią realne zagrożenie dla internautów korzystających z Facebooka.

Pierwszym ze wspomnianych zagrożeń jest robak internetowy Win32/Yimfoca.AA, który do rozprzestrzenia się wykorzystuje czat na Facebooku. Za jego pośrednictwem rozsyła do użytkowników wiadomości z linkiem, którego kliknięcie powoduje zainfekowanie danego komputera. Zagrożenie działa niczym dywersant i po zagnieżdżeniu się w systemie pozwala innym złośliwym programom na przenikanie na dysk zainfekowanej maszyny. Wśród pobranych aplikacji może znaleźć się m.in. fałszywy program antywirusowy, który poinformuje użytkownika o wykrytej infekcji oraz zasugeruje mu zakup pełnej wersji programu w celu usunięcia zagrożenia. Sam robak Yimfoca potrafi zmieniać ustawienia zabezpieczeń danego komputera, w tym wyłączać zaporę osobistą systemu Windows. Poza Facebookiem zagrożenie do rozprzestrzeniania się wykorzystuje także komunikatory Skype, MSN oraz Yahoo Messenger. Według danych laboratorium antywirusowego ESET Yimfoca dokucza obecnie najbardziej internautom zamieszkującym Austrię, Czechy i Słowację.

Drugim zagrożeniem, które atakuje obecnie użytkowników Facebooka jest Fbphotofake. Celem działania tego robaka internetowego jest uzyskanie pełnego dostępu do wrażliwych danych użytkownika i umożliwienie cyberprzestępcy rozsyłanie spamu za pośrednictwem jego profilu na Facebooku. Zagrożenie rozprzestrzenia się za pośrednictwem wiadomości publikowanych na tablicy użytkowników Facebooka, w treści których znajduje się link, kierujący do zainfekowanej strony WWW.

Randy Abrams, dyrektor ds. edukacji technicznej ESET, podkreśla, że zainteresowanie cyberprzestępców Facebookiem wynika po części z faktu, iż serwis ten pozostawia kwestie bezpieczeństwa samemu użytkownikowi. Domyślnie bowiem prywatne informacje internautów są widoczne dla wszystkich użytkowników portalu. Dopiero po odpowiedniej zmianie ustawień prywatności stają się one dostępne wyłącznie dla określonej grupy osób. Warto sprawdzić ustawienia swojego profilu na Facebooku i zadbać o należytą ochronę swojej prywatności.

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Podobne wpisy: