Újabb marhasággal rukkoltak elő a tetves “script kiddie“-k, egyfajta úgynevezett vírussal (valójában csak egy idegesítő worm) amely szöveg formájában terjed az aktív Yahoo! Messengeres chatprogramon keresztül a fertőzőtt gépekről. A szöveg egy linket tartalmaz, amire klikkelve aztán következik a fejvakargatás.
foto? mm :$ http://ow.ly/2emmn?=www.facebook.com/gallery/photos.php
vagy ...
foto? mm :$ http://www.kirkplace.org.au/images/profile.php
… vagy egyéb hasonló formákban.
A fent látható linkekre ne klikkeljetek! Ugyan nem teszteltem le hogy mi történik, mert a múltbeli hasonló tapasztalataim meggyőzőek voltak. Senkit ne tévesszen meg a linkben szereplő “facebook.com” részecske, a domén az “ow.ly” és amint tudni illik, az egy linkrövidítő szolgáltatás. Lerövidített linkeket szabad és ajánlatos használni, de ha a lerövidített link után még vannak krisz-krasszos kódok is, akkor már eleve nem beszélhetünk egy lerövidített linkről, hanem egy kezdetben lerövidített linkről amihez utólag még hozzá toldottak egy kis “cselt“. Na ezek a cselek egyáltalán nem ajánlatosak senkinek!
Amint ráklikkeltél a “vírusos” linkre, automatikusan beülteti a kívánt parancssort a célzott helyre a számítógépeden egy fájlon keresztül (ami előbb automatikusan letöltődik) és attól a perctől kezdve a te géped is fertőzőtt lesz és te is fogod küldözgetni a vírust tudatod nélkül. Károkat nem okoz a gépeden, viszont kellemetlenségeket spam formájában a barátaidnak, annál inkább.
Ha nem tanultál eleget a múltból és újra bekapod ezt a már elavult cselt, akkor a következőképpen oldhatod meg:
- töltsd le a Malwarebytes Anti-Malware 1.46-os programot.
- installáld fel a gépedre és az installálás végén győződj meg arról, hogy bejelölted a Update Malwarebytes’ Anti-Malware és a Launch Malwarebytes’ Anti-Malware mezőket.
- klikk a Finish gombra.
- a program indítása után jelöld ki a Perform Full Scan opciót, majd klikk a Scan gombra.
- a szkanelés végén klikk az Ok majd a Show results gombokra.
- minden legyen kijelölve a “Scanner” oszlopban és klikk a Remove selected gombra.
Még több információ a vírusról:
Pontosabban mondva egy worm-ról (giliszta) lenne szó, ami a Palevo családhoz tartozik. Miután a tudatlan felhasználó ráklikkel a fertőzőtt linkre, egy fájl töltődik le a számítógépére és a következő parancsokat ülteti be a Windows és a Users könyvtárba:
C:\WINDOWS\jusched.exe, C:\Users\Public\jusched.exe, C:\do.exe, C:\wos.exe, C:\WINDOWS\rgemua.exe
Innentől kezdve a gép fertőzőtt, ugyan nem okoz fizikai károkat benne, viszont a barátaidnak, a Yahoo! Messengeres listádon lévő kapcsolatoknak annál inkább fog okozni kellemetlenségeket, rendszeresen küldve a fent említett üzeneteket, mivel ez a vírus így terjeszkedik.
Hello Miklos , ez a virus hogy mondod te a Yahoo! Messengeren van , Nekem van a Facebook-on oldalam én nem vagyok veszéjben a virussal kifojolag mikor lépek be , a számítogéppel
@Ferro: gyakorlatilag ezeket a fertőzőtt linkeket a Facebook-on, Yahoo! Messengeren és egyéb helyeken is lehet küldözgetni. Bármilyen internetes komunikációs csatornán. Ezért mindig jó vigyázni kitől mit kaptunk és mit nézünk meg, nyitunk fel.
Hello Henrich , kösz az információért ovatos leszek
koszi miklos,sokat segitettel ezzel.meg sok ijen hasznos dolgot kellene csinaljal