משתמשי פייסבוק: הזהרו !

מעבדות Websense מדווחת על הודעת אימייל זדונית שמכוונת למשתמשי פייסבוק בו הם מתבקשים לאשר שינוי סיסמה.האימייל מכיל קובץ מצורף ובו וירוס שמוכר ע"י 30% בלבד מתוכנות האנטי וירוס השכיחות.כתובת השולח מטעה והיא מכילה את הדואר הבא: [email protected] , לכאורה מייל לגיטימי מתמיכת פייסבוק.  בהודעה המצורפת נמצא קובץ ובו וירוס מסוג סוס טרויאני הידוע בכינוי 'Bredlab' או 'Bredolab'. לאחר פתיחתו הוא מוריד עוד וירוסים נוספים בהם תוכנת 'אנטי וירוס מזוייף' ומצליח לצרף את המחשב לרשת מחשבים botnet ובכך מאפשר תוקף להשתלט על המחשב ולהפעילו לצרכיו. לפי בדיקות, הוירוס מפנה לדומיין רוסי בו מתבצע השיוך לשאר המחשבים הנגועים.
ההודעה נראית כך:

 
עד עתה רק כ-30% מתוכנות האנטי וירוס המוכרות הצליחו לגלות את המפגע, ניתן למצוא פירוט כאן.
אם קיבלתם מייל כזה, אנא מחקו אותו ללא פתיחת הקובץ המצורף.
אם נדבקתם באחת מתוכנות האנטי וירוס המזוייפות, השתמשו בכלי הזה להסרה.

קרדיט: http://securitylabs.websense.com/content/alerts/3496.aspx

דילוג לתוכן