Novi črvi v omrežju Facebook

Uporabniki Facebooka so bili v zadnjem obdobju izpostavljeni celi vrsti računalniških črvov, med njimi tudi Win32/Yimfoca.AA in Win32/Fbphotofake. Po podatkih, ki jih beleži tehnologija ThreatSense.Net, črv Win32/Yimfoca.AA prevladuje med najpogostejšimi grožnjami v celi kopici držav Evropske unije, v Sloveniji je med vsemi grožnjami januarja zasedel deveto mesto.

Marek Polesensky, raziskovalec v ESET-ovem virusnem laboratoriju ugotavlja, da se črv Yimfoca širi s pomočjo Facebook klepeta, medtem, ko je črv Fbphotofake bolj naravnan k izrabljanju socialnega inženiringa, širi pa se s pomočjo neželenih Facebook sporočil. Polesensky dodaja: “Yimfoca napadalcem omogoči tudi stranska vrata in oddaljen nadzor nad okuženim računalnikom, širi pa se tudi z ostalo programsko opremo za neposredno sporočanje kot je Skype, MSN ali Yahoo Messenger.” Yimfoca lahko na okužene računalnike prenese in namesti tudi ostalo škodljivo kodo, najpogosteje lažne protivirusne programe, spreminja lahko varnostne nastavitve sistema ali onemogoči požarni zid Windows. Črv Fbphotofake napadalcem služi predvsem za širjenje neželenih sporočil na Facebooku. ESET uporabnikom Facebooka svetuje, naj v klepetih in sporočilih ne odpirajo sumljivih in neznanih priponk ter povezav.

David Harley, eden od ESET-ovih izkušenejših virusnih raziskovalcev, v povezavi z omenjenimi grožnjami poudarja, da se Facebook vse pogosteje izrablja za širjenje tako imenovanih nigerijskih ali 419 prevar. “Gre za poskuse klasičnih prevar s predplačili, s poudarkom na čustvenem izsiljevanju. Vedno bodite prepričani v pravo identiteto pošiljatelja in vsebino spročil na Facebooku in drugih programih za neposredno sporočanje. Randy Abrams, vodja tehničnega izobraževanje na ESET-ovem sedežu v Severni Ameriki, dodaja: “Del težave je tudi v tem, da Facebook kultura ni usmerjena k varnosti, to pa je velika ovira za strokovnjake, ki se pri Facebooku ukvarjajo z varnostjo.”

Zadnje Facebook grožnje:

• Črv Win32/Yimfoca.AA se širi že nekaj zadnjih mesecev, po podatkih ThreatSense.Net pa se uvršča med deset najpogostejših groženj v celi vrsti držav Evropske unije, tudi pri nas.

• Fbphotofake je odgovoren za širjenje neželenih sporočil na Facebooku. Ne odpirajte sumljivih in neznanih priponk, ne klikajte na sumljive povezave.

• Nigerijske prevare se širijo tudi preko Facebook sporočil.

• Informacije o Facebook posodobitvah in varnosti si oglejte na spletni strani: http://www.facebook.com/security.