Utilizatorii de Y!Messenger bombardati cu virusi locali si cu metode false de protectie impotriva lor
4Utilizatorii de programe de mesagerie instant au fost si sunt bombardati cu mesaje dubioase ce contin link-uri catre un blog ce pare onest, insa indeamna utilizatorii sa descarce un fals codec ce se dovedeste a fi un virus informatic. „Cand esti, sa intrii sa imi zici daca o sti”, e un mesaj pe care mii de utilizatori romani l-au vazut pe „Mess” in ultimele zile, reprezentantii Kaspersky Lab sfatuiesc oamenii sa nu deschida link-urile si mai ales sa nu descarce codec-ul.
„Website-ul indicat in link-ul primit directioneaza utilizatorul catre un blog aparent onest, nu catre un fisier executabil, care ar putea fi suspectat ca fiind malware. Odata ajuns pe blog-ul respectiv, vizitatorul este rugat sa descarce un „codec†sau „plug-in†special pentru a vedea continutul video publicat pe acel site. Bineinteles, fisierul descarcat nu este altceva decat un virus”, spun cei de la Kaspersky, intr-un comunicat.
Falsul codec ar fi fost descarcat de 10.000 de oameni in mai putin de 24 de ore, conform statisticilor de la fisier.ro. Stefan Tanase, Senior Researcher Kaspersky Lab, a spus pentru Hotnews.ro ca acele computere care ajung sa fie infectate devin expuse multor pericole: utilizatorilor li se pot fura parolele, operatiunile de online banking devin riscante, iar computerele respective pot deveni vectori in trimterea de malware. Mesajul este in limba romana, este insistent, aparand de mai multe ori, iar utilizatorul e indemnat in mod repetat sa deschida pagina respectiva. Trebuie remarcat, ca lucru ce trebuie sa starneasca atentia, ca exista greseli gramaticale, cum ar fi intrii, scris gresit cu doi „i”, sau „sti”, cu doar unul singur….
„Acesta este un exemplu al unei adevarate strategii de inginerie socialaâ€, spune Tanase. „Mesajele vin de la unul dintre prietenii pe care ii avem in lista de Messenger, pe linii de text diferite, imitand perfect o conversatie reala. Majoritatea dintre noi avem incredere in persoanele cu care interactionam zilnic online, de aceea nu le suspectam ca ar putea avea intentii malitioase. Astfel se explica si numarul mare de accesari ale link-ului respectiv.
Kaspersky spune ca utilizatorii programelor sale antivirus sunt protejati si adauga ca a notificat fisier.ro pentru a sterge programele malware, dar si blogspot.com pentru a sterge blog-urile ce raspandesc atacul.
Trebuie precizat ca astfel de link-uri au fost primite de numerosi utilizatori si in cursul diminetii de joi.
Puteti citi mai multe despre aceste infectii si pe blogul Faravirusi.com ce a analizat acest usbiect in detaliu.
Utilitar fals care pretinde ca sterge virusii pentru Yahoo Messenger
“Comportament vulgar†– Troianul care vorbeste romaneste revine
Virusi noi pentru Yahoo! Messenger – Metoda de Devirusare
Troianul care vorbeste in limba romana – new Yahoo! messenger malware
Cred ca Google ar trebui sa se autosesizeze si sa incerce sa numai permita asa ceva.
In privinta greselilor gramaticale, nu poti sa ti dai seama pentru ca >98%, gresesc cand scriu pe mess.
p.s. pana acum nu am primit un astfel de mesaj….
p.s. eu ma asteptam sa apara vrun virus legat de gripa porcina a/h1n1
Daca userii ar fi educati cum trebuie, nimic de genul acesta nu s-ar intampla…cum sa te prostesti cu o poza?
@dage E greu sa iti dai seama daca contine fisiere de acest gen, e aproape imposibil pentru ca sunt mascate foarte bine. 😀
@Vlad Ma bucur sa te revad pe aici. Intr-o alta ordine de idei, prostia este si va fi mare si ma indoiesc ca persoanele infectate nu sunt decat copii in medie sub 16 ani, care nici macar nu stiu sa dea ignor , sau daca stiu , au avut nevoie de ajutorul cuiva la inceput.Ma indoiesc ca tu ai intra pe un link de acel gen, poate doar sa-l analizezi si sa vezi despre ce virus este vorba. 🙂
Nu chiar, naivitatea asta este si la persoanele peste 18 ani, cazul unui prieten…nu stiu ce ma mai mira am intrat si eu pe un site de genul care se baza pe aceeasi chestie, si am vazut ca e poza am zis clar, ceva nu este in regula.
@dage: Nu le da idei celor de genul…