`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

G Data Software предупреждает о троянце, распространяющемся через Facebook

19 августа 2011 г., 15:14
0 
 

Разработчик антивирусного ПО, компания G Data Software обнаружила новую атаку вредоносного ПО в социальной сети Facebook. Пользователи получают в чате сообщение примерно такого содержания: «Это твой бывший молодой человек/девушка?», «Боже мой, посмотри какой милый». В нем содержится сокращенная ссылка, после перехода по которой начинается загрузка файла, замаскированного под формат JPG.

В случае попытки открыть эту «картинку» начинается загрузка вредоносных программ на компьютер пользователя. Загруженный файл уже со зловредами сохраняется и исполняется в папке TEMP ОС Windows%%. Но пользователь пока не замечает вредоносной деятельности. С целью обмануть второй раз, вирус даже отображает поддельное уведомление, объясняющее почему юзер не может открыть картинку. После заражения ПК вирус начинает распространяться по списку друзей пользователя в Facebook

«Пока жертва думает, что файл поврежден и, скорей всего, отправляет его прямиком в корзину, на компьютер в фоновом режиме устанавливается вредоносная программа, – рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Labs. – К сожалению, мы не смогли определить ее происхождение, так как область хостинга была уже подчищена хакерами. Также для своих уловок они использовали абсолютно легальный хостинг для временного размещения файлов. Но мы смогли определить файл-загрузчик: троянская программа Trojan.Generic.KD.315917».

Чтобы избежать заражения компьютера специалисты G Data Software рекомендуют:

  • Не переходить по ссылкам от неизвестных пользователей. Даже если вы получаете сообщение от друга, содержащее подозрительный контент, лучше лишний раз удостоверьтесь, отправлял ли он это сообщение.
  • Проверяйте сокращенные ссылки, чтобы узнать исходный ресурс. Если это ссылка, укороченная с помощью сервера bit.ly, то вам необходимо добавить + в конце ссылки, скопировать в строку браузера (например bit.ly/shortcode можно заранее расшифровать как bit.ly/shortcode+). Также вы можете использовать LongURL, который автоматически восстанавливает ссылки из любых сервисов.
  • Активируйте функцию отображения расширения файлов в вашей операционной системе.
  • Своевременно устанавливаете все обновления на компьютере и используйте комплексное решение для безопасности.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT