Propagation du ver Facebook délicat

Des chercheurs danois ont d'abord détecté un ver sur Facebook qui se connecte au nom de l'utilisateur et envoie des messages de spam à des amis et des connaissances. Le message transféré ne contient qu'une seule URL, qui est un lien vers un serveur israélien.

En cliquant sur ce lien, les utilisateurs peuvent image jointe ils voient ce qui semble être un économiseur d'écran. Cependant, il n'est pas recommandé de le télécharger et de l'exécuter car il contient du code malveillant. Le malware a été créé à l'aide de Visual Basic 6.0 et contiendrait un certain nombre d'astuces anti-déchiffrement, telles que la détection des environnements virtuels utilisés dans l'analyse, tels que VMware, Sandboxie ou VirtualBox. Le malware crée une armée de code malveillant supplémentaire sur la machine infectée, ou comme le dit l'expert en sécurité Peter Kruse : il essaie de placer un cocktail complet de malware. Parmi ceux-ci, le cheval de Troie Zeus est peut-être le plus connu et le plus dangereux.

 L'économiseur d'écran reçu dans l'URL sans texte d'accompagnement ne peut pas être considéré comme une source fiable.

La leçon est la suivante : agissez toujours avec méfiance contre les messages sans aucun texte d'accompagnement, mais uniquement avec un lien nu, et nous ne gérons nos téléchargements qu'à partir d'un endroit de confiance ! 

source: antivirus.blog.hu