Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-ZQcjpxyVaI4/UVdamzeue4I/AAAAAAAAENQ/M0RXTiBgQ-Y/s800/Facebook_Dorifel_site.jpg

Új vírus terjed a Facebookon

2013.03.30. 22.42
Your Photos? LOL - Ha ezt az üzenetet egy linkkel egyetemben kapod valamelyik Facebook ismerősödtől, akkor egy dolgot tegyél, illetve ne tegyél meg mindenképp: Ne kattints a megadott linkre, különben a Dorifel nevezetű vírus kezd el tevékenykedni az általad használt Windows operációs rendszeren.

Úgy tűnik a Dorifel mögött álló támadó rájött, hogyan terjesztheti a közösségi hálózaton is kártevőjét. A linkre való kattintás után, a futtatott böngészőt átirányítja egy weboldalra és megkísérel egy fertőzött fájlt letölteni a gépre, mindezt automatikusan. Amint letöltődött és vagyunk annyira ügyetlenek, hogy el is indítjuk az IamWhoreGIF-faceook.bin nevű - az általunk visszafejtett kód alapján 32 bitesnek tűnő - Windows binárist, máris működésbe lép a vírus.

A Dorifel története

Elsőnek holland számítógépeken mutatták ki 2012 Augusztusában. A kártevő a holland kormány gépeit is megfertőzte. A Citadel nevezetű botnet hálózatot használta a holland gépek megfertőzésére 2012-ben.

Működése

Az áldozatnak chaten keresztül elküldi a veszélyes oldal - a johnsonsglazing.co.uk weboldal főkönyvtárába rakott ball.html fájl - linkjét. Az oldal kódja amúgy egy titkosított JavaScript, ami jóformán olvashatatlan. Ha az áldozat fiókjánál a chat inaktiválva van akkor tovább próbálkozik személyes üzenet formájában. A fertőző fájl megnyitása után a vírus a felhasználó fájljait titkosítja, így elérhetetlenné teszi számára. Ezenfelül az áldozat banki adatait, kártyaszámát is ellophatja, illetve a számítógépére egyéb kártevőt is telepít.

Védekezés

Ha áldozatai lettünk a Dorifel kártevőnek, akkor a holland fejlesztők programját nekünk találták ki: Dorifel decrypter segítségével a vírus által titkosított állományok visszanyerhetőek, ugyanis sikerült kideríteniük, hogy a vírus pontosan milyen titkosítási algoritmust használ. A vírus viszont csak friss adatbázissal rendelkező antivírus távolíthatja el hatékonyan.