"Cand esti, sa intrii sa imi zici daca o sti" - Troianul care "vorbeste" romana pe Messenger face furori. Utilizatorii sunt sfatuiti sa nu deschida link-urile

de Vlad Barza     HotNews.ro
Joi, 26 noiembrie 2009, 12:37 Economie | IT

Un "blog" ce parea onest are intentii cu adevarat vulgare...
Foto: Kaspersky
Utilizatorii de programe de mesagerie instant au fost si sunt bombardati cu mesaje dubioase ce contin link-uri catre un blog ce pare onest, insa indeamna utilizatorii sa descarce un fals codec ce se dovedeste a fi un virus informatic. "Cand esti, sa intrii sa imi zici daca o sti", e un mesaj pe care mii de utilizatori romani l-au vazut pe "Mess" in ultimele zile, reprezentantii Kaspersky Lab, contactati de Hotnews.ro sfatuiesc oamenii sa nu deschida link-urile si mai ales sa nu descarce codec-ul.

"Website-ul indicat in link-ul primit directioneaza utilizatorul catre un blog aparent onest, nu catre un fisier executabil, care ar putea fi suspectat ca fiind malware. Odata ajuns pe blog-ul respectiv, vizitatorul este rugat sa descarce un „codec” sau „plug-in” special pentru a vedea continutul video publicat pe acel site. Bineinteles, fisierul descarcat nu este altceva decat un virus", spun cei de la Kaspersky, intr-un comunicat.

Falsul codec ar fi fost descarcat de 10.000 de oameni in mai putin de 24 de ore, conform statisticilor de la fisier.ro. Stefan Tanase, Senior Researcher Kaspersky Lab, a spus pentru Hotnews.ro ca acele computere care ajung sa fie infectate devin expuse multor pericole: utilizatorilor li se pot fura parolele, operatiunile de online banking devin riscante, iar computerele respective pot deveni vectori in trimterea de malware. Mesajul este in limba romana, este insistent, aparand de mai multe ori, iar utilizatorul e indemnat in mod repetat sa deschida pagina respectiva. Trebuie remarcat, ca lucru ce trebuie sa starneasca atentia, ca exista greseli gramaticale, cum ar fi intrii, scris gresit cu doi "i", sau "sti", cu doar unul singur....
Mesajul iritant care a tot aparut pe Mess
Mesajul iritant care a tot aparut pe Mess
Foto: Kaspersky

"Acesta este un exemplu al unei adevarate strategii de inginerie sociala”, spune Tanase. „Mesajele vin de la unul dintre prietenii pe care ii avem in lista de Messenger, pe linii de text diferite, imitand perfect o conversatie reala. Majoritatea dintre noi avem incredere in persoanele cu care interactionam zilnic online, de aceea nu le suspectam ca ar putea avea intentii malitioase. Astfel se explica si numarul mare de accesari ale link-ului respectiv.

Kaspersky spune ca utilizatorii programelor sale antivirus sunt protejati si adauga ca a notificat fisier.ro pentru a șterge programele malware, dar si blogspot.com pentru a șterge blog-urile ce raspandesc atacul.

Trebuie precizat ca astfel de link-uri au fost primite de numerosi utilizatori si in cursul diminetii de joi.


Citeste mai multe despre   












Material sustinut de BCR

VIDEO Antreprenor StartUp Nation / Fondatorul Scolii de Bijuterie Contemporana: Eu nu vin la serviciu, eu vin in propriul meu atelier, in care imi exprim ideile. Ceea ce misca industria asta sunt ideile, nicidecum cifrele

David Sandu s-a ocupat de designul de bijuterii de cand era copil si a invatat pe cont propriu tot ceea ce stie. Assamblage - Scoala de Bijuterie Contemporana a aparut drept consecinta a acestei pasiuni. David face parte dintr-o industrie creativa emergenta, insa atat el, cat si cei care au trecut in ultimii 7 ani pe la bancurile de lucru ale scolii sale se vad adesea nevoiti sa spuna ca fac alte lucruri, pentru ca activitatea lor nu exista intr-un cadru legal.

21012 vizualizari

  • +4 (4 voturi)    
    heh (Joi, 26 noiembrie 2009, 12:58)

    VictorM [utilizator]

    Am primit si eu ieri..desi invitatia a venit de la un prieten apropriat am suspectat ca ceva e in neregula si m-am scuzat "ca nu pot instala programe la birou"
    • -3 (5 voturi)    
      grea treaba, "aproprierea" (Joi, 26 noiembrie 2009, 18:39)

      mihai69 [utilizator] i-a raspuns lui VictorM

      deci,te-ai "apropriat" ,de ce te-ai putea apropia nu stiu,poate de birou sau de calculator,insa de limba romana te-ai cam indepartat....
      • +1 (3 voturi)    
        hehe (Joi, 26 noiembrie 2009, 21:29)

        VictorM [utilizator] i-a raspuns lui mihai69

        Era si timpul sa calc stramb, merci ca mi-ai atras atentia. Deja ma simt mai "apropiat" de limba romana. Mai am putin si o imbratisez!
  • +4 (14 voturi)    
    "..sa intrii.." (Joi, 26 noiembrie 2009, 13:07)

    Anton [anonim]

    virus pentru manelisti :-D

    Sper ca cat mai multzi sa-l acceseze.
    • 0 (0 voturi)    
      Sunt de acord cu tine (Vineri, 27 noiembrie 2009, 19:39)

      Mioara Tanase [anonim] i-a raspuns lui Anton

      Sa intre toti si sa o stranga.lol
  • 0 (22 voturi)    
    Hehehe (Joi, 26 noiembrie 2009, 13:08)

    Amelia [anonim]

    Ce bine e sa ai Mac uneori :))
    • -2 (8 voturi)    
      BeHehehe (Joi, 26 noiembrie 2009, 13:28)

      Cameliu [anonim] i-a raspuns lui Amelia

      Ce bine e sa ai OpenBSD uneori :))
      • +1 (1 vot)    
        LeHeHeHe (Vineri, 27 noiembrie 2009, 11:20)

        CMGeorge [anonim] i-a raspuns lui Cameliu

        Ce bine e sa ai linux...
    • +3 (7 voturi)    
      N-are legatura (Joi, 26 noiembrie 2009, 13:36)

      gaspy [utilizator] i-a raspuns lui Amelia

      Asta nu se foloseste de vulnerabilitati ale OS-ului, ci de social engineering - adica te determina pe tine ca user sa instalezi soft-ul.

      N-are rost sa-si puna mintea cu Mac-ul ca are cota de piata prea mica, dar daca ar fi facut-o si ar fi zis ca ai nevoie de nu stiu ce soft sau codec ca sa vezi filmul, crezi ca userii n-ar fi facut-o? Sau voi instalati numai ce va da Steve Jobs cu mana lui?

      Pentru o fractiune de secunda, si eu am fost pacalit, in sensul ca am facut click spre pagina respectiva, insa cand am vazut ca linkul nu duce la divx.com ci la un alt site, si ca poza de "player" e o simpla imagine care nu face nimic, mi-am dat seama ce e, mai ales ca mai vazusem atacuri din astea insa in engleza.
    • +2 (8 voturi)    
      Hehehe 2 (Joi, 26 noiembrie 2009, 13:38)

      BasementGeek [anonim] i-a raspuns lui Amelia

      Sau Linux :)
    • +1 (7 voturi)    
      sau (Joi, 26 noiembrie 2009, 13:46)

      gen [anonim] i-a raspuns lui Amelia

      ce bine e sa ai linux tot timpul :P
      • 0 (0 voturi)    
        Ce bine... (Vineri, 27 noiembrie 2009, 13:29)

        Mr. W [anonim] i-a raspuns lui gen

        Ce bine e să ai CAP, indiferent de sistemul de operare folosit.
        Mulţi oameni se bazează pe sistemul de operare sau softurile instalate ca să îi apere de rău. Mai puţini se bazează pe bunul simţ şi inteligenţă :)
    • -1 (7 voturi)    
      Daca mai cumparati multi mac (Joi, 26 noiembrie 2009, 13:50)

      Cristi [anonim] i-a raspuns lui Amelia

      si ajungeti sa aveti o cota de piata cat de cat, stai tu linistit. O sa va rupa virusii in doua. Virusii se fac pentru majoritate intotdeauna.
      Pana la urma oricat de bine protejat un sistem, tot tacanitul dintre scaun si tastura este de vina pentru probleme.
      • +5 (7 voturi)    
        cota de piata (Joi, 26 noiembrie 2009, 14:54)

        emilper [utilizator] i-a raspuns lui Cristi

        cota de piata a unui soft nu are nimic de a face cu fraierii care au bagat username-ul si parola de Yahoo cand au fost rugati sa "adauge si prietenii lor" pe nushce site ...


        Virusii s-au scris, cu f. putine exceptii, exclusiv pentru M.S.DOS si M.S.Windows ...

        au fost si cateva sute de tentative esuate de virusi pentru Linux, dar acolo e mai greu de infectat sistemul, ca by default nu il rulezi ca "administrator", si nu poate infecta decat daca ai chestii instalate cu user-ul tau.
        • -1 (1 vot)    
          Sa mori tu (Joi, 26 noiembrie 2009, 16:26)

          Cristi [anonim] i-a raspuns lui emilper

          ca e greu de infestat un linux... pffff
        • 0 (0 voturi)    
          Virusi pe linux? (Joi, 26 noiembrie 2009, 23:04)

          tux [anonim] i-a raspuns lui emilper

          O mica precizare. Nu au fost sute de virusi ci ~40. Cel mai "nou" e din 2004 si nu mai ruleaza pe nici o distributie noua. Nici unul nu a rulat fara drepturi de "administrator"(root). Nici o prostie de program de la ora actuala nu poate infecta un desktop linux

          de ce are linux 1% din piata? Nimeni nu scoate 99$ pt o licenta si nimeni nu-l promoveza cu campanii de milioane de $. Firmele de securitate nu scot bani din linux pt ca nu au ce soft sa scrie pt el.
          • +1 (1 vot)    
            1% ... (Vineri, 27 noiembrie 2009, 9:09)

            emilper [utilizator] i-a raspuns lui tux

            Linux are 1% din piata ? Poate te uiti pe carticica ruterului, modemului de la RomTelecom, a telefonului schmeker de la HTC etc. ...
    • -6 (6 voturi)    
      x64 (Joi, 26 noiembrie 2009, 13:51)

      ion [anonim] i-a raspuns lui Amelia

      Sau un Windows pe 64 de biti...
    • 0 (0 voturi)    
      HAHAHA (Duminică, 29 noiembrie 2009, 11:48)

      tux [anonim] i-a raspuns lui Amelia

      e bine si cu mac, dar ce bine e sa ai linux ubuntu...
  • +3 (3 voturi)    
    si Google astia... (Joi, 26 noiembrie 2009, 13:32)

    CMX [anonim]

    cu blogspot.com al lor... Nu au o optiune de a ii atentiona ca un site contine linkuri catre virusi/troieni/malware. Dupa ce am primit zilele trecute mesajul am incercat sa ii atentionez, dar singura posibilitate este sa le spui ca site-ul contine atacuri la persoana, extremiste, chestii de genul asta ca ei sa puna un warning la intrare. Nu sunt deloc profi la faza asta!
  • +2 (8 voturi)    
    ups (Joi, 26 noiembrie 2009, 13:34)

    Valentin [anonim]

    N-as vrea sa fiu tendentios, dar mie imi miroase a manipulare din partea Kaspersky Lab. Of of, ce se mai ingrijoreaza ei de securitatea noastra. Pai daca ai descoperit - ca senior researcher - un site infectat, il anihilezi, il raportezi si faci toate demersurile sa ii anihilezi prezenta, nu faci o conferinta de presa in care sa anunti saitul si cum te poti infecta.
    • 0 (0 voturi)    
      well.. (Joi, 26 noiembrie 2009, 22:39)

      Dami P. [anonim] i-a raspuns lui Valentin

      se vede ca nu ai citit tot articolul :)
      "Kaspersky (...) adauga ca a notificat fisier.ro pentru a șterge programele malware, dar si blogspot.com pentru a șterge blog-urile ce raspandesc atacul."
  • +8 (8 voturi)    
    Solutia (Joi, 26 noiembrie 2009, 13:39)

    gaspy [utilizator]

    In cazul chestiilor de genul asta, solutia e intotdeauna aceiasi: educatia.

    Utilizatorii trebuie educati sa nu faca click pe linkuri aiurea, sa nu instaleze programe care nu sunt descarcate de pe situri oficiale, sa verifice url-urile si in general sa fie suspiciosi legat de orice se intampla online.

    Niste articole pe teme de phishisg & co. ar fi foarte utile...
    • +3 (5 voturi)    
      Sau un browser destept (Joi, 26 noiembrie 2009, 13:58)

      Cristi [anonim] i-a raspuns lui gaspy

      Cum ar fi google chrome care te avertizeaza ca un anume site are continut dubios.
      • 0 (0 voturi)    
        un browser si mai destept (Duminică, 29 noiembrie 2009, 11:52)

        foxy [anonim] i-a raspuns lui Cristi

        mozilla firefox
  • +4 (4 voturi)    
    haha ha (Joi, 26 noiembrie 2009, 13:44)

    mir [utilizator]

    "Trebuie remarcat, ca lucru ce trebuie sa starneasca atentia, ca exista greseli gramaticale, cum ar fi intrii, scris gresit cu doi "i", sau "sti", cu doar unul singur...."

    voi nu intrati prin forumuri ..ce ar fi asa de special? peste 90% din mesaje au greseli gramaticale. asta e scris elegant..
    • 0 (4 voturi)    
      Tocmai (Joi, 26 noiembrie 2009, 13:59)

      Radu [anonim] i-a raspuns lui mir

      Pai tocmai asta e scopul...daca un mesaj e scris cu greseli, pare mai autentic decat unul scris perfect...
  • +5 (5 voturi)    
    mai erau si alte mesaje (Joi, 26 noiembrie 2009, 14:23)

    Ana [anonim]

    Si eu l-am primit linkul cu urmatorul mesaj: o cunosti? http://romanisme-2000.blogspot.com/ )
    Fiind un fost coleg, cu care nu am vorbit demult l-am intrebat: ce faci domnule?
    Am primit raspunsul ca: uita-te si vrb dupa
    Am incercat sa-l vizionez, de nu reuseam, i-am scris din nou: nu-l deschide, ma trimite la pagina: https://www.blogger.com/start
    A venit raspunsul ca: sa intrii sa imi zici ce parere ai ca sigur recunosti personaju
    Asa ca folosesc mai multe mesaje, din si mai multe directii :)) Suspect era doar denumirea codecului divix3, cu "i" in plus si faptul ca divx player are numarul 7 ultima versiune.
  • +5 (5 voturi)    
    anti... (Joi, 26 noiembrie 2009, 14:41)

    arici [anonim]

    orice antivirus+antispam "tipa" daca incerci prostia aia. pute de la o posta karsperski cu ingrijorarea lui cu tot.
  • +5 (5 voturi)    
    virus (Joi, 26 noiembrie 2009, 14:46)

    POPO [anonim]

    eu am muscat-o. dar interesant este ca acest virus vb cu tine. am scanat cu kaspersky si nu a gasit nimic. se ascunde atat de bine?
  • +5 (5 voturi)    
    executabile (Joi, 26 noiembrie 2009, 15:08)

    Anonim [anonim]

    Mai, mai, mai...mai documentati-va fratilor si nu apasati pe linkuri cu ".exe"
  • +3 (3 voturi)    
    antivirus (Joi, 26 noiembrie 2009, 15:51)

    Laurentiu [anonim]

    Se poate detecta si sterge cu Avira sau Housecall.
  • +4 (4 voturi)    
    de unde`l opresti.. (Joi, 26 noiembrie 2009, 16:10)

    SoSorin [anonim]

    daca deschide`ti task manager, la procese va apare un proces numin "yahooui" cel care face treaba sa mearga:p.... il dezactivati, il depistati unde e, cu search... si`l stergeti ;) prin windows/sistem tre sa fie, nu mai retin exact..
  • +4 (4 voturi)    
    AVG (Joi, 26 noiembrie 2009, 16:19)

    sami [anonim]

    AVG link scanner nu te lasa sa te virusezi cu astfel de linkuri. Va recomand
  • +3 (3 voturi)    
    NOD32 (Joi, 26 noiembrie 2009, 17:31)

    Dennis Lopataru [utilizator]

    Sieu l-am primit ieri, cand am apasat download NOD32 l-a bagat automat in carantina si l-a sters. Am scanat apoi cu el si cu spybot search & destroy si virusul nu se mai afla in calculator. Nu am avut o problema de 2 ani de cand folosesc Nod32. Il recomand
  • +1 (1 vot)    
    Pls ..help (Joi, 26 noiembrie 2009, 18:35)

    ely [anonim]

    Buna.Cum imi dau seama daca am luat virusul ori nu.Am primit link-ul ,l-am descarcat si i-am dat sa-l deschida/instaleze si imediat mi-am dat semaa ca ceva nu e ok si l-am sters.Nu stiu daca l-am luat.Cum pot verifica?Multumesc!
  • 0 (0 voturi)    
    mda (Vineri, 27 noiembrie 2009, 0:44)

    djpingu [anonim]

    Nu cred ca cineva care isi acceseaza conturile bancare online si/sau are parole compromitatoare stocate in browser e atat de naiv incat sa instaleze aplicatia aia.

    Ba mai mult, sa nu foloseasca un antivirus ( si nu Kaspersky, ptr ca mie personal nu-mi place)
  • 0 (0 voturi)    
    lantul trofic (Vineri, 27 noiembrie 2009, 9:01)

    Victor [anonim]

    Cam asa functioneaza virusul asta: nu iti dai seama ca e un virus, iti meriti soarta.
    Pute de la distanta: linii pe messenger primite la durata de timp foarte scurta, filmulet in format .jpg (riiiight) si un codec in format .exe.html
    Daca nu iti dai seama, o meriti. din punctul meu de vedere, nici nu as crea un removal pentru asta.
  • 0 (0 voturi)    
    metoda anti-virusi (Vineri, 27 noiembrie 2009, 11:47)

    bbk [anonim]

    Daca vrei sa nu ai probleme cu virusii, poti sa treci pe Linux (daca te pricepi) sau Mac (daca iti permiti sa iei hardware nou)

    Sau, daca vrei sa ramii cu Windows, este o metoda mai simpla, pentru a face chestii sensibile, gen internet banking. Mergi la Microsoft pe site, iti iei Virtual PC si iti faci o imagine de Windows noua. Apoi acea imagine o folosesti doar pentru chestii din astea sensibile, adica accesezi doar siteurile de la banca, fara alte linkuri sau instalari, care sa poata baga virusi. Si atunci nu prea ai cum sa culegi virusi. Plus, ca fiind masina virtuala, nu are acces direct la memory stick de USB, deci si de acesti virusi scapi. Iar daca nici mailurile nu le citesti din acea masina, nici pe acolo nu iti vin.

    In acest caz trebuie sa te straduiesti sa bagi virusi pe acel sistem.

    Dezavantajul? Iti trebuie minim 1G RAM, dar merge mult mai bine cu 2G, si poate ca incetineste putin sistemul cind pornesti cel de-al doilea windows. Dar cum operatiuni gen internet banking nu faci toata ziua, nu cred ca e o problema asa mare.
  • 0 (0 voturi)    
    virus (Vineri, 27 noiembrie 2009, 21:39)

    virus? [anonim]

    Nu stiu daca am luat acest virus:| am dat clik pe link am salvat fisieru dar nu ma lasa sa-l instalez in acest caz daca nu l-am instalat s-a lipit de mine? ajutati-ma va rog@Multumesc anticipat


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri