Difficile diffusione del worm di Facebook

Ricercatori danesi hanno rilevato per la prima volta un worm su Facebook che registra per conto di un determinato utente e invia messaggi di spam ad amici e conoscenti. Il messaggio inoltrato contiene un solo URL, che è un collegamento a un server israeliano.

Facendo clic su questo collegamento, gli utenti possono immagine allegata vedono quello che sembra essere uno screensaver. Tuttavia, non è consigliabile scaricarlo ed eseguirlo perché contiene codice dannoso. Il malware è stato creato utilizzando Visual Basic 6.0 e si dice che contenga una serie di trucchi anti-decrittografia, come il rilevamento di ambienti virtuali utilizzati nell'analisi, come VMware, Sandboxie o VirtualBox. Il malware crea un esercito di codice dannoso aggiuntivo sulla macchina infetta o, come dice l'esperto di sicurezza Peter Kruse: cerca di piazzare un cocktail completo di malware. Di questi, il Trojan Zeus Trojan potrebbe essere il più noto e pericoloso.

 Lo screensaver ricevuto nell'URL senza il testo di accompagnamento non può essere considerato una fonte affidabile.

La lezione è: agisci sempre in modo sospetto contro i messaggi senza alcun testo di accompagnamento, ma solo con un semplice collegamento e gestiamo i nostri download solo da un luogo affidabile! 

fonte: antivirus.blog.hu