Utilizatorii de Y!Messenger bombardati cu virusi locali si cu metode false de protectie impotriva lor

Utilizatorii de programe de mesagerie instant au fost si sunt bombardati cu mesaje dubioase ce contin link-uri catre un blog ce pare onest, insa indeamna utilizatorii sa descarce un fals codec ce se dovedeste a fi un virus informatic. „Cand esti, sa intrii sa imi zici daca o sti”, e un mesaj pe care mii de utilizatori romani l-au vazut pe „Mess” in ultimele zile, reprezentantii Kaspersky Lab sfatuiesc oamenii sa nu deschida link-urile si mai ales sa nu descarce codec-ul.

„Website-ul indicat in link-ul primit directioneaza utilizatorul catre un blog aparent onest, nu catre un fisier executabil, care ar putea fi suspectat ca fiind malware. Odata ajuns pe blog-ul respectiv, vizitatorul este rugat sa descarce un „codec” sau „plug-in” special pentru a vedea continutul video publicat pe acel site. Bineinteles, fisierul descarcat nu este altceva decat un virus”, spun cei de la Kaspersky, intr-un comunicat.

Falsul codec ar fi fost descarcat de 10.000 de oameni in mai putin de 24 de ore, conform statisticilor de la fisier.ro. Stefan Tanase, Senior Researcher Kaspersky Lab, a spus pentru Hotnews.ro ca acele computere care ajung sa fie infectate devin expuse multor pericole: utilizatorilor li se pot fura parolele, operatiunile de online banking devin riscante, iar computerele respective pot deveni vectori in trimterea de malware. Mesajul este in limba romana, este insistent, aparand de mai multe ori, iar utilizatorul e indemnat in mod repetat sa deschida pagina respectiva. Trebuie remarcat, ca lucru ce trebuie sa starneasca atentia, ca exista greseli gramaticale, cum ar fi intrii, scris gresit cu doi „i”, sau „sti”, cu doar unul singur….

„Acesta este un exemplu al unei adevarate strategii de inginerie sociala”, spune Tanase. „Mesajele vin de la unul dintre prietenii pe care ii avem in lista de Messenger, pe linii de text diferite, imitand perfect o conversatie reala. Majoritatea dintre noi avem incredere in persoanele cu care interactionam zilnic online, de aceea nu le suspectam ca ar putea avea intentii malitioase. Astfel se explica si numarul mare de accesari ale link-ului respectiv.

Kaspersky spune ca utilizatorii programelor sale antivirus sunt protejati si adauga ca a notificat fisier.ro pentru a sterge programele malware, dar si blogspot.com pentru a sterge blog-urile ce raspandesc atacul.

Trebuie precizat ca astfel de link-uri au fost primite de numerosi utilizatori si in cursul diminetii de joi.

Puteti citi mai multe despre aceste infectii si pe blogul Faravirusi.com ce a analizat acest usbiect in detaliu.

Utilitar fals care pretinde ca sterge virusii pentru Yahoo Messenger
“Comportament vulgar” – Troianul care vorbeste romaneste revine
Virusi noi pentru Yahoo! Messenger – Metoda de Devirusare
Troianul care vorbeste in limba romana – new Yahoo! messenger malware