Τις τελευταίες μέρες, κυκλοφορεί ένας νέος ιός στο internet που στέλνει μηνύματα μέσω facebook. Τα μηνύματα περιέχουν .rar αρχεία με διάφορες ονομασίες και μπορεί να συνοδεύονται με πολλά και διαφορετικά μηνύματα. Π.χ. «Check this out man!», «Alitheia?» κ.τ.λ. ΜΗΝ ανοίξετε τα συγκεκριμένα αρχεία! Όλα περιέχουν το «WatchThis!!!.vbs» το οποίο όταν το τρέξουμε, δημιουργεί το φάκελο C:\Myfolderakis και εκεί μέσα κατεβάζει ένα αντίγραφο του ιου (sapsalo.jar). Ο ιός είναι του τύπου TrοjanDownloader.Agent.NJV. Μέχρι στιγμής δεν υπάρχουν πληροφορίες για το αν κάνει κάτι άλλο στον υπολογιστή μας εκτός από το να στείλει εκ νέου μηνύματα σε όλους τους φίλους μας στο facebook και φυσικά εν αγνοία μας, ώστε να κολήσουν και αυτοί τον ιο.
Όπως και να έχει, όσοι κολλήσατε τον ιό, καλό θα ήταν να τον ξεφορτωθείτε. Το microsoft security essentials δεν εντόπισε την απειλή αλλά ούτε και το malware bytes. Δε θέλω να κάνω διαφήμιση* αλλά το ESET nod 32 είναι ένα από τα προγράμματα που εντοπίζει τον ιο (μπορείτε να κατεβάσετε τη δωρεάν δοκιμαστική έκδοση των 30 ημερών). Παρακαλούμε γράψτε στα σχόλια ποια άλλα προγράμματα εντοπίζουν και «καθαρίζουν» τον ιο.
Γενικά να είστε πολύ καχύποπτοι όταν σαν στέλνουν αρχεία ακόμα και αν πρόκειται για γνωστούς/φίλους σας. Ανοίξτε το αρχείο μόνο αφού επιβεβαιώσετε ότι το έχουν στείλει αυτοί (κατά προτίμηση τηλεφωνικά).
*Εξάλλου τα έχω «ψάλλει» και στo nod32 μεταξύ άλλων παλιότερα…
oreos file !!!doulepse mia xara thx !! 🙂
το ανησυχητικό είναι ότι ακόμα και τώρα (29/4 – 08:30), τα free antivirus: AVAST, AVG, AVIRA που έχω εγκατεστημένα σε τρία διαφορετικά PC (και με τα τελευταία definitions εννοείται, με force update όπου ήταν αυτό δυνατόν), δεν το εντοπίζουν…
http://www.secnews.gr/archives/78229
«Έλληνες hackers πίσω από τον ιο του Facebook!»
Αρα το ότι ονομάζεται «Σάψαλο», και «MyFolderAkis», μόνο τυχαία δεν είναι… 😛
To comodo live to briskei kanonika