Virus nou pe Yahoo Messenger...

Va mai amintiti de acest mesaj instant care circula acum putin timp pe messenger?
"tu ti-ai facut profilu asta? http://roamateursxx.freehostking.com/profile.php?user=(id-ul tau)" ...
Ceva foarte asemanator se raspandeste acum prin mesageria instant de pe yahoo folosindu-se de link-uri atragatoare care incanta ochiul deoarece foloseste in mesaje numele unor platforme de socializare foarte cunoscute ca Facebook, MySpace si altele.
Tentatia de a face click este mare mai ales daca acest link iti vine de la un prieten apropiat sau ruda...care deja are calculatorul infectat fara ca tu sa stii acest lucru.
Ceea ce trebuie sa stie orice utilizator de yahoo messenger este ca o poza nu se termina niciodata in extensia .php sau .exe ci mai degraba in extensii ca .jpg sau .gif si alte formate care sunt utilizate pentru imagini.Simplul click pe acest link va trimite potentiala victima spre fisierul executabil al virusului care deschide o ferestra de download unde te indeamna sa-i dai "RUN". Inainte de infectie virusul va deschide o noua pagina in browser cu cateva poze mascandu-si astfel instalarea lui in PC: "browseusers.myspace.com/Browse/Browse.aspx".
Odata apasat butonul "RUN" acesta se va copia singur in locatia %WinDir%\infocard.exe, se va adauga in lista de aplicatii sigure la firewall, opreste Windows Updates si scrie urmatoarea cheie in registru HKLM\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ “Firewall, asigurand astfel rularea lui de fiecare data cand se porneste calculatorul.
Cum evitam asa ceva?
  • Atentie mare la terminatiile oricarui link care se termina in .php sau .exe
  • Nu descarcam sau nu dam RUN niciodata la fisiere executabile (exe) despre care nu avem informatii suficiente si nu stim sigur ce instaleaza
  • Cerem informatii suplimentare despre link persoanei de la care a venit mesajul
  • Ne asiguram de fiecare data cand suntem conectati la internet ca avem un antivirus care ruleaza si care este actualizat cu ultimele definitii de virusi.

Informatii despre acest virus descoperit de Symantec gasiti aici :
W32.Yimfoca Risk Level 1: Very Low

Comentarii