Facebook: Önök kérték, mi telepítjük

2009. október 20. 20:20 - Csizmazia Darab István [Rambo]

Rosszfelé halad a világ, nem is lehet kérdéses. Rémálmaiban mindenféle kártékony Firefox pluginnal találkozom, de aztán a végén szerencsére mindig felébredek, és még csak nem is lóg bele a kezem sehova ;-) Viszont a Facebook alá telepíthető alkalmazások területén sajnos egyre inkább kezd elszabadulni a pokol a valóságban is.

Nem számít többé egyedi esetnek a múltkori Fan Check incidens. Divat lett a dologból a Facebook kiegészítők háza táján, és ezekből a kártékony kisalkalmazásokból egy egész csokorra valót nevez meg Roger Thompson, az AVG szakértője.

Ha telepítés után egy PDF is felnyílik, emlegethetjük a fejlesztő felmenőit

A felsoroltak telepítése során egy orosz oldalról egy kártékony PDF állomány jelenik meg, és hamis AV-szerűen nem létező vírusfertőzésre figyelmeztet például a Tűzoltós játéknál, ha a látogató gépe nem naprakész a frissítések tekintetében (magyarul exploittal támadható).

  • City Fire Department
  • MyGirlySpace
  • Ferrarifone
  • Mashpro
  • Mynameis
  • Pass-it-on
  • Fillinthe
  • Aquariumlife

Lehetőség szerint érdemes tartózkodni a Facebooktól ;-), vagy legalábbis a letölthető alkalmazásoktól ;-), de legalább a fent felsorolt fertőzöttektől ;-) Vagyis ha valaki egy extra PDF-et lát kinyílni a telepítés után, emlékezzen bátran az itt leírtakra.

A weboldal szeretnivaló kódja

A Javascript szépségei, avagy hogyan babráljunk ki az olvasóval

A józan ész diadala a kezdeti zavaros kód felett

Természetesen emellett a klasszikus csalások is napirenden vannak, ahol az "Akarod-e tudni, melyik Simpson karakter is vagy?" kérdésre a delikvens csak az accountjának (név, jelszó) begépelése után kaphatja meg a választ (Bhalekh Simpson), az adathalász meg a jelszót ;-)

A "megnyert" letöltődő extra PDF, nélküle élni nem lehet ;-)

Mivel az alkalmazások rendszerint külső külföldi szervereken futnak, azt sem egyszerű ellenőrizni, pontosan mi zajlik a nevünkben, mikor élnek vissza a személyes adatainkkal. Ez a közösségi portálokon való ügyködés lassan kezd az önfeledt örömködés helyett egy állandó veszélyekkel járó dzsungelharccá degradálódni. Fülig Jimmy szavait kissé elferdítve kijelenthetjük: Tapasztalt egyének babonája, hogy a közösségi oldalakon való császkálás ritkán vezet jóra ;-)

3 komment
Címkék: javascript orosz facebook pdf exploit

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

nit 2009.10.25. 09:35:03

Szia István!

..sajnos hamarabb lett trojaim nem is egy --hanem igen sok változata, mielött nod32-öm. Egy fénymásolóboltban kaptam a pendriveomra :) :P
Olyan mintha nem igazán akarna a noddal sem javulni a helyzet.
Rootkit irtókkal is probálkoztam... de van egy trojaim ami úgy tünnik folyton módosul? nem igazán értem mi történik a gépemen.
win32/troja gen-nel indult..aztán ennek a variációival? találkoztam..
-az lenne a kérdésem h csak egy újratelepítéssel tudom teljesen leszedni?
(3hete lett újra rakva...ha lehet kihagynám..)
-a telefonomon nem szoktam netezni emiatt nem raktam rá virusirtót..azonban mióta fenn áll ez a helyzet nem merem a gépemhez csatlakoztatni...gondolom nem tenne neki jót?
-a pendriveról pl egyáltalán nem tudtam letörölni az abc összes betüit felvonultató értelmetlen halmazokat...
-pár tanácsot kérnék mit tegyek, mert amiket eddig ismerösök mondtak sajnos nem vezetett célra
Előre is köszönöm.

Üdvözlettel!
Válasz erre 

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.10.25. 21:41:20

Szia nit!

Szerintem meg lehet szabadulni az ilyentől formázás nélkül.

A NOD32-t frissíteném, és ellenőrizném a beállításait: kéretlen alkalmazások keresése, veszélyes alkalmazások keresése, kiterjesztett heurisztika legyen bekapcsolva, és így végeznék egy teljes keresést.

Annak sincs akadálya, hogy a mellétegyünk egy külön kémprogramirtót - én a Spyware Terminatort használom, jól megférnek egymás mellett - hiszen a kémprogramirtó bátrabban nyúl a mentesítéskor a géphez, nem csak a fertőzött fájlt törli, de a kinyesi a Registryből az idevágó összes indítóbejegyzést, plusz a nem fertőző, de felesleges komponenseket is törli, stb.

Ha pedig nem boldogulsz ezekkel, vagy ennek ellenére, keresd bátran a supportunkat, és ők részletesen segítenek, ha kell, távirányítanak:
www.eset.hu/segitseg/kapcsolat
Válasz erre 

atko 2009.10.26. 14:24:59

"Lehetőség szerint érdemes tartózkodni a Facebooktó"
A bátor harcos bölcs és megfontolt, és mást küld maga helyett meghalni.
És nem mutogatja meg mindenkinek az alsónadrágját.
A közösségi portálok akkora átverések...
Sok birka meg megy a kolomp után a vesztőhelyre.
Válasz erre 
süti beállítások módosítása