Συμβουλές από την ESET για ιούς που απειλούν το Facebook

Πρόσφατα, μεγάλος αριθμός worm απείλησε τους χρήστες του Facebook, συμπεριλαμβανομένων των Win32/Yimfoca.AA και Win32/Fbphotofake. Μάλιστα, το πρώτο βρίσκεται στην πρώτη δεκάδα της λίστας του ThreatSense.Net της ESET -το σύστημα συγκέντρωσης malware από τυχαία δειγματοληψία μεταξύ χρηστών του λογισμικού της-, σε πολλές ευρωπαϊκές χώρες, όπως η Αυστρία, η Ιταλία, η Τσεχία και η Σλοβακία.

Σύμφωνα με τον Marek Polesensky, Malware Researcher της ESET, το σκουλήκι Yimfoca χρησιμοποιεί το chat του Facebook για να επιτεθεί, ενώ το Fbphotofake είναι ένα social engineering worm, το οποίο επιτίθεται από μόνο του, αλλά και σε συνδυασμό με άλλο κακόβουλο λογισμικό, μέσω spam μηνυμάτων στο Facebook.

«Το Yimfoca λειτουργεί ως κερκόπορτα και μπορεί να ελέγχεται εξ αποστάσεως, μεταδίδοντας τον ιό, δια μέσου IM λογισμικού, όπως το Skype, το MSN ή το Yahoo Messenger».

Επιπλέον, το Yimfoca μπορεί να κατεβάσει και να θέσει σε λειτουργία άλλο κακόβουλο λογισμικό που κυκλοφορεί στο Διαδίκτυο – συμπεριλαμβανομένων εφαρμογών που παραπλανούν τους χρήστες ότι πρόκειται για antivirus, αλλάζοντας τις ρυθμίσεις ασφαλείας ή απενεργοποιώντας το firewall των Windows.

Το Fbphotofake worm διανέμει κυρίως spam στο Facebook. Συνιστάται στους χρήστες να είναι προσεκτικοί και να μην ανοίγουν ύποπτα και άγνωστα συνημμένα, ή να κάνουν κλικ σε αμφίβολους συνδέσμους.

Σχετικά με τις πρόσφατες επιθέσεις malware, ο David Harley, Senior Research Fellow της ESET, επεσήμανε την εξάπλωση του Nigerianletterscam στο Facebook. «Αποτελεί μία τυπική περίπτωση Advance Fee Fraud (AFF), με έναν επιπλέον συναισθηματικό εκβιασμό», δηλώνει ο Harley. Ακόμα, συμβουλεύει τους χρήστες «Να είναι πάντα βέβαιοι για την ταυτότητα του αποστολέα των στιγμιαίων μηνυμάτων ή το περιεχόμενο των μηνυμάτων στο Facebook».

{{{ moto }}}

Ο Randy Abrams, Director of Technical Education της ESET NorthAmerica, σημειώνει ότι «Ένα μέρος του προβλήματος είναι ότι στο πλαίσιο της φιλοσοφίας του Facebook δεν συμπεριλαμβάνεται η ασφάλεια και αυτό αποτελεί ένα πολύ δύσκολο εμπόδιο για τους ειδικούς στο χώρο του antivirus».

Τι είναι το ThreatSense.Net

Σύμφωνα με την ESET, το ThreatSense.Net της ESET αποτελεί σύστημα συγκέντρωσης malware εντός του υπολογιστικού νέφους (in-the-cloud), χρησιμοποιώντας δεδομένα από χρήστες των λύσεων της ESET σε όλο τον κόσμο. «Αυτή η συνεχής ροή πληροφοριών παρέχει στους ειδικούς του εργαστηρίου Virus Lab της ESET ένα ακριβές στιγμιότυπο, σε πραγματικό χρόνο, της φύσης και της εμβέλειας των εφαρμογών διείσδυσης ανά τον κόσμο. Η προσεκτική ανάλυση απειλών, εφαλτηρίων επίθεσης και μοτίβων επιτρέπει στην ESET να ρυθμίζει με ακρίβεια όλες τις ενημερώσεις ευρετικών μηχανισμών και υπογραφών, προκειμένου να προστατεύει τους χρήστες από μελλοντικές απειλές», αναφέρεται χαρακτηριστικά.

Σχετικά με την ESET

Η ESET είναι μία ταχέως αναπτυσσόμενη εταιρεία στην τεχνολογία κατασκευής λύσεων λογισμικού, που προσφέρουν άμεση, πλήρη προστασία από τις εξελισσόμενες απειλές ασφάλειας υπολογιστών. Η ESET πρωτοστάτησε και συνεχίζει να οδηγεί τη βιομηχανία στην προληπτική ανίχνευση απειλών στους ηλεκτρονικούς υπολογιστές. Το ESET NOD32 Antivirus και το ESET Smart Security αποτελούν τα προϊόντα ναυαρχίδες της εταιρείας, που βασίζονται στην πολυβραβευμένη τεχνολογία ThreatSense. Πάνω από 100 εκ. χρήστες εμπιστεύονται τα προϊόντα της ESET ως μία ενοποιημένη λύση ασφάλειας κατά ιών, spyware και κακόβουλων λογισμικών. Η παγκόσμια έδρα παραγωγής της εταιρείας βρίσκεται στην Μπρατισλάβα, Σλοβακία και η παγκόσμια έδρα διανομής στο Σαν Ντιέγκο, Καλιφόρνια. Επίσης, το 2008 άνοιξε το ερευνητικό κέντρο της εταιρείας στην Κρακοβία, Πολωνία. Η εταιρεία αντιπροσωπεύεται σε 180 χώρες, από ένα εκτεταμένο παγκόσμιο δίκτυο συνεργατών.

Για περισσότερες πληροφορίες, επισκεφθείτε www.adaox.gr

ESET