Σάββατο, 7 Μαρτίου 2009

Social Networks malware

Νέες επιθέσεις σε "κοινωνικά δίκτυα" όπως το facebook εχουν κάνει την εμφάνιση τους.
Με συνδυασμό νέων και παλαιών τακτικών, οι νέοι ιοί επιτίθενται σε κονωνικά δίκτυα.
Μόνο το facebοοk εχει 175 εκατομμύρια χρήστες.
Ο ιός Koobface ειναι επικίνδυνος.
Μπορεί να κατέβει χωρίς ο χρήστης να το γνωρίζει και μόλις εγκατασταθεί, ψάχνει για cookies που δημιουργήθηκαν απο online διαδικτυακές κοινότητες τύπου facebοοk και MySpace.
Oταν βρει τα cookies εκτελεί εντολή και συνδέι ΙΡ διευθύνσεις με απομακρυσμένους υπολογιστές των οποίων οι ιδιοκτήτες θα μπορούν στο εξής να εκτελούν εντολές στον υπολογιστή του θύματος, να δίνουν και να παίρνουν πληροφορίες, με οτι σημαίνει αυτο.
Αφου βρει τους "φίλους" του θύματος, εκτελεί μια εντολή http post προς τον server και στην συνέχεια μπορεί όποτε θέλει, να μετατρέψει τον υπολογιστή του θύματος σε zombie που σημαίνει οτι μπορεί να τον χρησιμοποιεί όπως και όπου θέλει ως bot attacker.
Κυκλοφορεί και e-mail που αν το ανοίξεις θα εγκαταστήσει τον ιό στην μηχανή σου.

Η μόνη προστασία ειναι τακτική ενημέρωση των "αντιβιοτικών" μας προγραμμάτων προστασίας, η μή αποδοχή ύποπτων e-mails και ο περιορισμός των εφαμογών που εγκαθιστούμε στα κοινωνικά δίκτυα που συμμετέχουμε.
Μην εμπιστευόμαστε εύκολα ενα ελκυστικό βίντεο που μας στάλθηκε απο "φίλο" γιατι δεν ξέρουμε αν πράγματι το έστειλε ο φίλος και αν το έστειλε, ισως δεν γνωρίζει ουτε και αυτός τι περιέχει.

Εγω εχω επιλέξει μία ακομα λύση : Δεν μετέχω σε ..."κινονυκά δίχτυα" :)


16 σχόλια:

  1. Καλησπέρα Tzonako και ευχαριστούμε για την ενημέρωση.

    Και να συμμετέχεις σε κοινωνικά δίκτυα δεν υπάρχει πρόβλημα, αρκεί να είσαι προσεκτικός, να μην κάνεις download ότι σου στέλνουν και ούτε forward όλες τις πιθανές χαζομάρες.

    ΑπάντησηΔιαγραφή
  2. Σωστό αυτο Matrix.
    Ομως η ψευδαίσθηση εμπιστοσύνης σε αυτα τα δίκτυα μπορεί να αποβεί μοιραία.

    Φαντάσου οτι μου εχουν έρθει κατα καιρούς καλέσματα για facebook που δεν τα έστειλαν οι ίδιοι που φαίνετα να τα έστειλαν.

    Για δύο απο αυτούς βέβαια εχω επαρκείς ενδείξεις οτι ισως τα εστειλαν επίτηδες.

    ΑπάντησηΔιαγραφή
  3. Mε τρομάζεις.. Μήπως να κάνω delete το προφίλ μου;

    Ευχαριστούμε για την ενημέρωση..

    Καλημέρα

    ΑπάντησηΔιαγραφή
  4. xaroylita οσο υπάρχει κέρδος για αυτούς που διασπείρουν ιούς, τόσο θα υπάρχει τρόμος.
    Δεν μπορούμε να κάνουμε τίποτα πέρα απο τα είμαστε προσεκτικοί και να μην εμπιστευόμαστε εύκολα.
    Ακούω ανθρώπους να λένε με καμάρι οτι διαθέτουν 120 φίλους στο facebook. ..."φίλους" ;;; χμμμμ

    ΑπάντησηΔιαγραφή
  5. Τόσο επικίνδυνοι είναι αυτοί οι ιοί?? Απ'ότι κατάλαβα δεν έχουμε φόβο απ'τα βλοκ παρά μόνο απ'τα facebook ίσως και τα φορουμ??

    ΑπάντησηΔιαγραφή
  6. Απο παντού εχεις φόβο.
    Απλα εδω υποτίθεται οτι η μαμά Google θα ειναι που θα δεχτει τις επιθέσεις πρώτη και μας προστατεύει.
    Με την λογική όμως οτι και εμείς εχουμε συνδέσμους και διάφορα λίνκς ειναι πιθανόν να είμαστε και εμείς εκτεθιμένοι σε παρόμοιες καταστάσεις.

    Θα το ψάξω τις επόμενες ημέρες αυτο zoyzoy.

    ΑπάντησηΔιαγραφή
  7. Μάθε και πες μας!
    Καμία σχέση με το zoo!!Δεν έχω χρόνο για παιχνίδια!

    ΑπάντησηΔιαγραφή
  8. Καλησπέρα. Ενδιαφέρον τι μπορεί να πάθεις χωρίς να είσαι ενημερωμένος σωστά!

    ΑπάντησηΔιαγραφή
  9. Χμ... είμαι καινούρια στο face book και μόλις αρχίζω να μαθαίνω να κινούμαι εκεί...
    Πατάω σχεδόν ό,τι μου έρχεται και μου στέλνουν αλλά τώρα stop!!!

    ΑπάντησηΔιαγραφή
  10. Πολύ χρήσιμες τέτοιες πληροφορίες. Οι ιοί είναι το μόνιμο άγχος μου ειδικά όταν ο υπολογιστής μου κάνει "νερά". Όπως λες η μη συμμετοχή στα κοινωνικά δίχτυα, και η προσοχή στα e-mail είναι ένας τρόπος προστασίας...

    ΑπάντησηΔιαγραφή
  11. Και στα κοινωνικά δίκτυα ισχύει ότι ισχύει για την παρουσία μας στο ίντερνετ γενικότερα. Μοιραζόμαστε μόνο όσα θέλουμε και από εκεί και πέρα ξέρουμε ότι μπορούν να πέσουν θύματα τυχάρπαστων.
    Προσοχή χρειάζεται. Κακά τα ψέματα, όλοι την έχουμε πατήσει λίγο ή περισσότερο.

    ΑπάντησηΔιαγραφή
  12. Είναι πολύ επικίνδυνα κάποια sites και θέλει μεγάλη προσοχή. Καλό είναι να αποφεύγονται διότι καταγράφουν και τις συνήθειες των χρηστών.
    Δεν πρέπει να δίνει ο κόσμος πληροφορίες για τη ζωή τους.

    ΑπάντησηΔιαγραφή
  13. Σωστά. Ισχύουν οσα ισχύουν για το διαδίκτυο γενικότερα.
    Απλά η νεα ΄μόδα΄ των επιθέσεων στοχεύει στους συνδέσμους μας.
    Και σαφώς πρέπει να είμαστε λίιιγο πιο επιφυλακτικοί στο τι δεχόμαστε και τι όχι.

    ΑπάντησηΔιαγραφή
  14. Χθες βράδι έλαβα κάλεσμα για το facebook απο την Artanis.
    Δεν ξέρω αν το έστειλε η ίδια ή όχι.

    Ειναι καλύτερο να ειδοποιούμε και προσωπικά με ξεχωριστό e-mail όποιον ΄φίλο΄ θέλουμε να καλέσουμε.
    Δεν εχω facebook και προς το παρόν δεν με ενδιαφέρει να εχω, μπορεί στο μέλλον να εχω αλλα με καλύπτουν οσα εχω δηλαδη τα μπλογκς και ενα φόρουμ στο οποίο για χ και ψ λόγους δεν μπορώ να συμμετέχω παρα ελάχιστα.

    Κάποια που θυμήθηκα οτι εχω ξεχασμένα στη σκόνη του χρόνου θα ντιλιτιαστούν ( delete ).

    ΑπάντησηΔιαγραφή
  15. Ενδιαφέροντα όσα μας λες tzonax. Εχω ανοίξει profile στο facebook με το αληθινό μου όνομα αλλά συνδέθηκα μόνο με γνωστά μου άτομα από τον χώρο εργασίας.
    Βέβαια και πάλι όσο προσεκτικός και να είσαι δεν ξέρεις πόσο προσεκτικός είναι ο άλλος.
    - Στην αρχή κατακλύστηκα από χαζοεφαρμογές που μου έστελναν οι επαφές.
    - Επειτα από προσκλήσεις από φίλους των φίλων μου.
    - Επειτα από όλους όσους είχαν το email μου (αφού έχουν δυνατότητα να σε βρουν)
    Για να αποφύγω χαζοπεριπετειούλες έκαν τα εξής :
    - Δεν δέχομαι χαζοεφαρμογές που μόλις τις κάνεις accept αποκτούν πρόσβαση στα προσωπικά σου στοιχεία.
    - Δεν δέχομαι προσκλήσεις από τους φίλους των φίλων
    - Απενεργοποίησα τη δυνατότητα να με βρίσκουν μέσω του email
    Γενικότερα παρατηρώ πως το τελευταίο διάστημα βομβαρδιζόμαστε όλο και πιο πολύ με χαζο-emails. Ετσι έχεις δίκιο πως θα πρέπει να είμαστε πάρα πολύ προσεκτικοί στο τι ανοίγουμε και στο ποιούς μπορεί να εκθέσουμε στέλνοντας σε άλλους τα chain letters όπως ονομάζονται τα emails που σου λένε "προώθησέ το" και συνήθως είτε στέλνουν ιούς είτε συλλέγουν emails

    ΑπάντησηΔιαγραφή

-πες οτι θες αλλα να σέβεσαι τους άλλους συνομιλητές-
Δεν συνηθίζω να απαντάω σε μη μπλόγκερς κρυμμένους πίσω απο σκέτο λογαριασμό google. Θα τα σβήνω.
Α, και είμαι υπευθυνος ΜΟΝΟ για οσα λεω... δεν ειμαι υπευθυνος για οσα καταλαβαινεις.
ΤΖΟΝ παπαρολόγος.

Tweet

Related Posts with Thumbnails

Do not clopy

Page copy protected against web site content infringement by Copyscape