• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Koobface Worm intreaba de Captcha

1
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 30 nov., 2009 at 10:41 am

In urma cu ceva vreme au fost discutii privind posibilitatea de a folosi Google Reader ca loc de depozitare a spamului,aceeasi reactie vazandu-se in virusul Koobface.Aceasta varianta foloseste Google Reader pentru a pastra pagini ce fac trimitere catre hosturile malware-ului.
koobface-captcha-00[1]
Cand utilizatorul incearca sa vizioneze filmul de pe Youtube, este redirectat catre :

hxxp://www.hs-limmattal.ch/{blocked}/

ce se pretinde a fi un centru de ajutor Facebook care ironic ofera informatii despre cum sa ne protejam de wormul Koobface.
koobface-captcha-02[1]
Utilizatorului ii este oferit un link de download cu un fisier de aproximativ 32 de MB in care se pretinde ca ar fi o solutie de antivirus ce elimina acest worm.In realitate fisierul are doar 40,5 KB,insa descarcarea nu se opreste aici, malware-ul continuand sa descarce diverse componente ale sale.De asemenea verifica daca este la cea mai recenta versiune a sa ,descarcand-o pe ultima daca este necesar.

Varianta aceasta a virusului Koobface urmareste si cookiurile ce pe masina infectata si incearca sa le trimita la un server remote.
Un alt lucru interesant si amuzant in acelasi timp este faptul ca Koobface incearca sa sparga Captcha-ul de la Facebook creand un nou utilizator.Computerul infectat va vedea imaginea Captcha precum si un timer ce arata cat timp mai are la dispozitie pana computerul se inchide.In realitate, unitatea infectata nu se inchide niciodata ci ramane inghetata pana cand este introdus codul din imagine.
koobface-captcha-4[1]
Dupa ce este introdus codul corect din imagine,un fisier JPEG al captch-ului este trimis catre serverul remote (dupa cum se vede in imaginea de mai jos)
koobface-captcha-008[1]

Acest worm fura informatii pentru accesul la conturile de email,ftp si IM.Informatiile criptate sunt trimise catre centrul de comanda al virusului.De asemenea a fost observata o redirectare a rezultatelor de pe motoarele de cautare.

Pentru a scapa de acesta trebuie eliminate urmatoarele procese astfel :

* Apasa Ctrl+Alt+Del
* Du-te la Task Manager
* Selecteaza procesele
* Cauta RUNDLL32.exe si inchide procesul
* Cauta rdr_xxxxxxxx si inchide procesul

Dupa acesti pasi computerul tau va reveni la normal.

Mai multe detalii pe blogul avertlabs.com

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Problema Felinare
  • Articolul următor Ministerul Educatiei din Taiwan pune e-readers in scoli

1 Comentariu

  1. dage spune:
    noiembrie 30, 2009 la 2:41 pm

    Interesant virusul, destept cel care l-a creat… Tare faza cu Captcha.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Koobface Worm intreaba de Captcha
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.