2012-10-15 21:46:06
Πριν από λίγες ημέρες ανακαλύφθηκε ένα νέο είδος ιού/malware το οποίο ξεκίνησε να διαδίδεται μέσω Skype. Αποστέλλοντας το μήνυμα... «lol, is this your new profile pic?» από ήδη μολυσμένους λογαριασμούς, προκαλούσε τους χρήστες να επισκεφτούν το αντίστοιχο link προκειμένου να μολύνει τους υπολογιστές του.
Αρχικά οι ειδικοί πίστευαν πως το malware δεν ήταν τόσο επικίνδυνο. Μια έκδοση του προκαλούσε τους χρήστες απλά να κάνουν κλικ σε μια διαφήμιση, ενώ η πιο επικίνδυνη αλλά σπανιότερη μορφή του περιόριζε την πρόσβαση στον υπολογιστή των χρηστών και ζητούσε χρήματα για να τον ξεκλειδώσει. Φαίνεται όμως πως τα πράγματα είναι χειρότερα, αφού η εταιρεία κατασκευής λογισμικού προστασίας Kaspersky ανακάλυψε πως το malware στοχεύει λογαριασμούς χρηστών σε διάφορες ιστοσελίδες και κοινωνικά δίκτυα, ενώ διαθέτει ένα σωρό παραλλαγές.
Διάφορα προγράμματα antivirus μάλιστα το ανιχνεύουν με διαφορετικό όνομα. Η GFI ως Backdoor.Win32.Hupigon, το Sofos ως Troj/Agent-YCW ή Troj/Agent-YDC, το Trend Micro ως παραλλαγή του Dorkbot worm, το Kaspersky ως Trojan.Win32.Bublik.jdb και το Symantec ως W32.IRCBot.NG.
Η Kaspersky αναφέρει πως το malware έχει σχεδιαστεί για υποκλοπή κωδικών από τις ακόλουθες ιστοσελίδες: 1and1, Alertpay, Brazzers, Dotster, eBay, Enom, Facebook, Godaddy, iknowthatgirl, Letitbit, Moniker, Namecheap, Netflix, PayPal, Sms4file, The Pirate Bay, Torrentleech, Twitter, Webnames, Whatcd, Vip-file, Yahoo, YouPorn αλλά και πολλές ακόμα.
Έχει ακόμα την δυνατότητα να εξαπλώνεται μέσω του MSN Messenger, χρησιμοποιώντας τους κωδικούς χρηστών που υποκλέπτει, αλλά και μέσω USB συσκευών όπως flash drives ακόμα και εξωτερικούς δίσκους αφού διαθέτει δυνατότητα αυτόματης εκκίνησης. Το χειρότερο όμως είναι πως μία από τις παραλλαγές του προσπάθησε να υποκλέψει στοιχεία πιστωτικής κάρτας από τράπεζα του Εκουαδόρ.
Βασισμένη στα στοιχεία των διευθύνσεων του malware, η εταιρεία υπολογίζει πως η πρώτη επίθεση πραγματοποιήθηκε στις 6 Οκτωβρίου. Το σημαντικό όμως είναι ότι διαδίδεται εξαιρετικά γρήγορα. Την προηγούμενη εβδομάδα, μέσα σε διάστημα μόλις 10 λεπτών, καταγράφηκαν 2.259 μεταδόσεις του, ενώ σε δυο ώρες ο αριθμός των clicks έφτασε τις 484.111.
Με βάση αυτό το νούμερο, υπολογίζεται πως μέχρι στιγμής ο ιός έχει διαδοθεί σε πάνω από 2.5 εκατομμύρια συστήματα μέσω οκτώ διαφορετικών διευθύνσεων goo.gl. Τα περισσότερα από αυτά βρίσκονται στην Ρωσία, γεγονός που υποδηλώνει πως η μόλυνση ξεκίνησε από εκεί. Μέχρι στιγμής η Kaspersky κάνει ό,τι μπορεί για να αντιμετωπίσει το πρόβλημα.
Όπως συμβαίνει πάντα με τέτοιου είδους malware, συνιστάται να είστε ιδιαίτερα προσεκτικοί και να μην ανοίγετε συνδέσμους ή αρχεία «zip» που σας αποστέλλονται μέσω Skype ή οποιασδήποτε άλλης υπηρεσίας ανταλλαγής μηνυμάτων εάν δεν είστε 100% σίγουροι για το περιεχόμενο τους.
Tromaktiko
Αρχικά οι ειδικοί πίστευαν πως το malware δεν ήταν τόσο επικίνδυνο. Μια έκδοση του προκαλούσε τους χρήστες απλά να κάνουν κλικ σε μια διαφήμιση, ενώ η πιο επικίνδυνη αλλά σπανιότερη μορφή του περιόριζε την πρόσβαση στον υπολογιστή των χρηστών και ζητούσε χρήματα για να τον ξεκλειδώσει. Φαίνεται όμως πως τα πράγματα είναι χειρότερα, αφού η εταιρεία κατασκευής λογισμικού προστασίας Kaspersky ανακάλυψε πως το malware στοχεύει λογαριασμούς χρηστών σε διάφορες ιστοσελίδες και κοινωνικά δίκτυα, ενώ διαθέτει ένα σωρό παραλλαγές.
Διάφορα προγράμματα antivirus μάλιστα το ανιχνεύουν με διαφορετικό όνομα. Η GFI ως Backdoor.Win32.Hupigon, το Sofos ως Troj/Agent-YCW ή Troj/Agent-YDC, το Trend Micro ως παραλλαγή του Dorkbot worm, το Kaspersky ως Trojan.Win32.Bublik.jdb και το Symantec ως W32.IRCBot.NG.
Η Kaspersky αναφέρει πως το malware έχει σχεδιαστεί για υποκλοπή κωδικών από τις ακόλουθες ιστοσελίδες: 1and1, Alertpay, Brazzers, Dotster, eBay, Enom, Facebook, Godaddy, iknowthatgirl, Letitbit, Moniker, Namecheap, Netflix, PayPal, Sms4file, The Pirate Bay, Torrentleech, Twitter, Webnames, Whatcd, Vip-file, Yahoo, YouPorn αλλά και πολλές ακόμα.
Έχει ακόμα την δυνατότητα να εξαπλώνεται μέσω του MSN Messenger, χρησιμοποιώντας τους κωδικούς χρηστών που υποκλέπτει, αλλά και μέσω USB συσκευών όπως flash drives ακόμα και εξωτερικούς δίσκους αφού διαθέτει δυνατότητα αυτόματης εκκίνησης. Το χειρότερο όμως είναι πως μία από τις παραλλαγές του προσπάθησε να υποκλέψει στοιχεία πιστωτικής κάρτας από τράπεζα του Εκουαδόρ.
Βασισμένη στα στοιχεία των διευθύνσεων του malware, η εταιρεία υπολογίζει πως η πρώτη επίθεση πραγματοποιήθηκε στις 6 Οκτωβρίου. Το σημαντικό όμως είναι ότι διαδίδεται εξαιρετικά γρήγορα. Την προηγούμενη εβδομάδα, μέσα σε διάστημα μόλις 10 λεπτών, καταγράφηκαν 2.259 μεταδόσεις του, ενώ σε δυο ώρες ο αριθμός των clicks έφτασε τις 484.111.
Με βάση αυτό το νούμερο, υπολογίζεται πως μέχρι στιγμής ο ιός έχει διαδοθεί σε πάνω από 2.5 εκατομμύρια συστήματα μέσω οκτώ διαφορετικών διευθύνσεων goo.gl. Τα περισσότερα από αυτά βρίσκονται στην Ρωσία, γεγονός που υποδηλώνει πως η μόλυνση ξεκίνησε από εκεί. Μέχρι στιγμής η Kaspersky κάνει ό,τι μπορεί για να αντιμετωπίσει το πρόβλημα.
Όπως συμβαίνει πάντα με τέτοιου είδους malware, συνιστάται να είστε ιδιαίτερα προσεκτικοί και να μην ανοίγετε συνδέσμους ή αρχεία «zip» που σας αποστέλλονται μέσω Skype ή οποιασδήποτε άλλης υπηρεσίας ανταλλαγής μηνυμάτων εάν δεν είστε 100% σίγουροι για το περιεχόμενο τους.
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Πάτρα: Εκλιπαρούσε για βοήθεια… και την προσπερνούσαν! (video)
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Μειώθηκαν οι ακάλυπτες επιταγές τον Σεπτέμβριο
ΣΧΟΛΙΑΣΤΕ