[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Egy új kártevő könnyűszerrel fertőzi azokat a számítógépeket, amelyeken a felhasználók valamelyik népszerű üzenetküldő szolgáltatást, mint Skype, ICQ, Gtalk, Yahoo! Messenger, MSN Messenger, Pidgin vagy akár a Facebook chatjét használják kapcsolattartásra.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/chat_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/chat_1.jpg” align=”center” alt=”title”/]

A kártevő egy Picturexx.JPG_www.facebook.com nevű fájlként jut el a felhasználókhoz a felsorolt szolgáltatásokon keresztül, oly módon, hogy a kiberbűnözők küldenek egy linket, mely állítólag egy érdekes videóra mutatna, de amikor az áldozatok ráklikkelnek, máris kiszolgáltatottá válnak a féregnek. A legrosszabb az egészben az, hogy elhitetik a felhasználókkal, hogy a link küldője a kontaktlistájukról származik.

Amikor a kártevő megérkezik a számítógépre, először áttör a tűzfalon a „netsh firewall allowed program” parancssor használatával. Ugyanezt a célt elérheti a registry módosításával is, hozzáadva önmagát az engedélyezett alkalmazások listájához.

Ezután tesz róla, hogy eltávolítani se lehessen egyszerűen, a kártevő ellenőrzi, hogy milyen antivírusszoftverrel és Windows-frissítésekkel vagyunk felvértezve, majd leállítja ezeket.

Nem ez az egyetlen kár, amit képes okozni, megváltoztatja a böngészők (IE, Mozilla, Chrome) kezdő oldalát és konfigurációját, majd miután ezzel végzett, megkezdi a kártékony parancsok küldözgetését.
Továbbterjedése érdekében folyamatosan keresi a megnyitott chatalkalmazásokat, és szétküldi a „videólinket” az áldozat kapcsolatainak.

A féregtől nem nehéz megszabadulni. A legegyszerűbb, ha mindezt rábízzuk egy naprakész antivírusprogramra, hogy megtegye, de mi magunk is megoldhatjuk, csupán el kell távolítani a vírus által készített start-up bejegyzést és meg kell szüntetni az mdm.exe folyamatot a Feladatkezelőben.

Forrás: mysec.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest