Otkriven novi crv koji se širi preko privatnih poruka na Facebook-u
Opisi virusa, 21.05.2012, 09:31 AM

Istraživači proizvođača antivirusnog softvera kompanije Trend Micro upozorili su na kompjuterskog crva koji se pojavljuje u obliku JPG fajla šireći se preko Facebook-a i različitih IM (instant messaging) programa.
“Nedavno smo obavešteni o privatnim porukama na Facebook-u i deljenju linka koji je skraćena URL adrese koja vodi ka arhiviranom fajlu May09-Picture18.JPG_www.facebook.com.zip," kažu u Trend Micro. “Ovaj fajl sadrži zlonamerni fajl May09-Picture18.JPG_www.facebook.com i koristi ekstenziju .COM.”
Kada se fajl pokrene crv (WORM_STECKCT.EVL) dobija uporište u sistemu i najpre pokušava da pronađe i isključi antivirusni program instaliran na računaru kako bi izbegao da bude otkriven i uklonjen. WORM_STECKCT.EVL zatim kontaktira određene veb sajtove sa kojih prima i kojima šalje informacije.
Još jedna pažnje vredna aktivnost ovog crva je i preuzimanje i pokretanje drugog crva nazvanog WORM_EBOOM.AC. WORM_EBOOM.AC je sposoban da beleži aktivnosti korinikovog brauzera kao što su objavljivanje poruka, brisanje objavljenih poruka i privatne poruke poslate i primljene preko sajtova kao što su Facebook, Twitter, WordPress i Meebo. Pored toga, on se može širiti preko nabrojanih sajtova objavljivanjem poruka koje sadrže URL koji vodi do njegove kopije.

Izdvojeno
Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje
BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje
Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje
Opasni ransomware Clop sada inficira i Linux sisteme
.jpg)
Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje
Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraži... Dalje
Pratite nas
Nagrade