mercoledì 31 agosto 2011

Scam nella posta Facebook apre comunicazione con un server remoto



Un nuovo attacco scam nella posta degli utenti di Facebook è stato individuato da Protezione Account. Potreste ricevere un link inviato inconsapevolmente da uno dei vostri amici che ha già contratto l'infezione. La propagazione virale ricorda il Worm Koobface e si integra sul profilo delle vittime, visualizzando collegamenti a siti web malevoli. I siti web promuovono un'immagine che in realtà è uno file con estensione .SRC. Si tratta dell'estensione utilizzata per gli screen saver di windows che è a tutti gli effetti un file eseguibile. Ecco un tipo messaggio ricevuto nella casella email sull'account  di un utente Facebook:


Se clicchiamo sul link verremo rimandati all'URL per effettuare direttamente il download del file.


In realtà non è una foto e nemmeno uno screensaver, come possiamo vedere dall'avviso dato da Windows.


Se eseguiamo l'applicazione PIC04402011.JPG (220 Kbyte), verrà aperta una porta di comunicazione con un server remoto


L'apertura della porta TCP potrebbe permettere ai malintenzionati di prendere il controllo del proprio computer. In questo modo verrà inviato automaticamente a tutti gli amici della vittima su Facebook, il messaggio con il link che rimanda all'infezione. Per questo vi consigliamo sempre di prestare attenzione ai messaggi che ricevete dagli amici che contengono link non corredati da una logica spiegazione. Inoltre vi consigliamo d'installare una soluzione completa di protezione, che include oltre all'antivirus anche un firewall in sostituzione di quello fornito da Windows, che in questi casi risulta del tutto insufficiente per una protezione del sistema.

Nessun commento:

Posta un commento