|

Facebook: Προστατευθείτε από το Worm "Ramnit"



Οι υπεύθυνοι του Facebook έδωσαν τις απαραίτητες διευκρινίσεις για ακόμη μία παραλλαγή του Ramnit ,του γνωστού «ιού του Facebook», η οποία και πλήττει για ακόμη μια φορά τους χρήστες της δημοφιλούς υπηρεσίας.

To συγκεκριμένο Worm, σέρνεται από προφίλ σε προφίλ του Facebook κλέβει τα στοιχεία εισόδου στο Facebook (στοιχεία που μπορεί να κρατά και ο browser υπό μορφή cookie, για να σας απαλλάξει από την εισαγωγή των στοιχείων κάθε φορά που επισκέπτεστε το facebook.com) και σαρώνει προσωπικά στοιχεία φίλων και συγγενών, με ότι αυτό συνεπάγεται για την ασφάλεια των προσωπικών δεδομένων του κάθε χρήστη.

Η εταιρεία Securlet υποστηρίζει ότι αυτή η παραλλαγή του Ramnit, Ramnit.C δείχνει ότι η εξάπλωση ιών και σκουληκιών από mail σε mail έχει πλέον ξεπεραστεί. Από τη στιγμή που ο Ramnit μπήκε σε ένα προφίλ, εξαπλώνεται με εκθετική πρόοδο από φίλο σε φίλο. Εντούτοις, για να μολυνθεί κανείς θα πρέπει να κάνει κλικ στο μολυσμένο link, κάτι που είναι πολύ εύκολο, αν το σκεφτεί κανείς.

Πάντως, η διοίκηση του Facebook απαντά ότι τα στοιχεία που της έστειλε η Securlet δεν είναι ακριβή. Login name και password δεν ταιριάζουν. Αυτό δείχνει είτε ότι τα στοιχεία ήταν τυχαία, είτε ότι τα μέλη του Facebook αλλάζουν συχνά password.

Πάντως, η Microsoft είχε νωρίτερα περιγράψει με λεπτομέρεια τον Ramnit το 2010. Μολύνει εκτελέσιμα αρχεία (.exe, .dll, .src), αρχεία του MS Office (.doc, .docx και .xls), αρχεία HTML (.htm ή .html). Ο Ramnit πολλαπλασιάζεται μεταφερόμενος σε αποσπώμενα μέσα αποθήκευσης, κλέβει ευαίσθητα προσωπικά δεδομένα που βρίσκονται και αποθηκευμένα σε cookies στον browser και μπορεί να ανοίξει μια κερκόπορτα για να... μπαινοβγαίνει ο εντολέας του όποτε θέλει.

Ένα από τα συμπτώματα που εμφανίζει το PC όταν είναι μολυσμένο είναι ότι αφήνει πίσω του ένα εκτελέσιμο αρχείο με όνομα που περιέχει το Srv.exe

Επομένως, αυτό που πρέπει να κάνετε είναι:

Nα κάνετε μια πλήρη σάρωση του συστήματός σας με έγκυρο, ενημερωμένο antivirus

Nα μην κάνετε κλικ σε link στο προφίλ σας που φαινομενικά κοινοποιήθηκαν από φίλο σας

Nα αλλάξετε κωδικό στο λογαριασμό σας στο Facebook

Nα απαλλαγείτε από apps που δεν σας χρησιμεύουν σε τίποτα

Όταν μπαίνετε στο Facebook από το σπίτι φίλων, να κάνετε πάντα log out.
Σημειώνεται ότι η σύμφωνα με αναφορά της Symantec ο συγκεκριμένος σκούληκας έχει "κλέψει" πάνω από 45.000 passwords.

[via]