Elektronika Radiotechnika Elementy Schematy - Hobby dla każdego



Strona Główna | Artykuły i Schematy | Tutoriale | Pliki do pobrania | Szukaj | Forum | Mapa Serwisu | Zobacz nas na YouTube!
Nawigacja
Strona Główna
Artykuły i Schematy
Elektronika
Elementy
Audio
Auto
Alarmy
Dla domu
Komputer
Radio
Robotyka
Telefonia
Video
Warsztat
Zabawa
Lampy elektronowe
Tutoriale
Pliki do pobrania

FAQ
Szukaj
Forum
Kontakt
O nas

Katalog Stron WWW
Mapa Serwisu
Ostatnio na forum
Najnowsze tematy
www.bravesfanproshop...
Jayne Kamin-Oncea/Ge...
Bryce Harper remaine...
One more minor trade...
Taylor ClarkeINF Kev...
The relievers-as-sta...
The relievers-as-sta...
Scioscia emphasized ...
bunch of players wit...
Nova knows his way a...
Najciekawsze tematy
www.bravesfanpros... [0]
Jayne Kamin-Oncea... [0]
Bryce Harper rema... [0]
One more minor tr... [0]
Taylor ClarkeINF ... [0]
Aktualnie online
Gości online: 2

Użytkowników online: 0

Łącznie użytkowników: 12,857
Najnowszy użytkownik: Mindev
drukujkomentujFacebook- groźne oprogramowanie

Kiedy osoba odwiedzająca jedną z takich stron klika na złośliwy link ukryty pod obrazkiem Adobe Flash Player, uruchamia się skrypt, który w sposób nie budzący podejrzeń zachęca użytkownika do zaktualizowania tej wtyczki.

Jeżeli użytkownik zgodzi się na zainstalowanie aktualizacji, w tym samym momencie na jego komputer zostaną pobrane samorozpakowujące się pliki zawierające Trojan.DownLoader8.5385. Podobnie jak inne składniki pobrane przez złośliwe oprogramowanie, trojan zawiera wiarygodny podpis cyfrowy wydany w imieniu firmy Updates LTD, w związku z czym instalacja może nie uaktywnić alarmów bezpieczeństwa na komputerach niezabezpieczonych odpowiednim programem antywirusowym.

Trojan.DownLoader8.5385 jest typowym złośliwym programem pobierającym, którego zadaniem jest pobranie i uruchomienie innych szkodliwych plików na zainfekowanym komputerze. Program ten pobiera wtyczki dla przeglądarek internetowych Google Chrome i Mozilla Firefox. Wtyczki te zostały zaprojektowane do wysyłania zaproszeń do różnych grup na Facebooku i "polubienia" postów na portalu społecznościowym. Dodatkowo, złośliwe rozszerzenia mogą przyczynić się do:

- zbierania informacji na temat użytkowników Facebooka znajdujących się na “liście znajomych" posiadacza zainfekowanego systemu

- “polubienia" stron społecznościowych lub materiałów zewnętrznych

- dzielenia się albumem ze zdjęciami na danej stronie

- dołączenia do grup

- wysyłania zaproszeń “dołącz do grupy" do użytkowników z “listy znajomych"

- zamieszczania linków na wall’u użytkownika

- zmiany statusu użytkownika

- otwierania okienek czatu

- dołączenia do aktywności na Facebooku

- zapraszania użytkowników do aktywności

- postowania komentarzy

- odbierania i wysyłania sugestii



Plik konfiguracyjny wtyczki jest pobierany z serwera należącego do przestępców. Szkodliwe rozszerzenia są wykrywane przez oprogramowanie Dr. Web jako Trojan.Facebook.310.

Trojan instaluje również na zainfekowanym systemie wirusa BackDoor.IRC.Bot.2344. Ten z kolei może włączyć zainfekowane komputery do botnetu i wykonać różne komendy wysyłane przez specjalny kanał IRC stworzony przez przestępców. Dyrektywy, które mogą być wykonywane przez BackDoor.IRC.Bot.2344 obejmują:

- wykonanie komend CMD

- pobranie pliku z określonej lokalizacji w Internecie i umieszczenie go w wyznaczonym folderze lokalnym

- sprawdzenie, czy proces wyznaczony w dyrektywie jest uruchomiony

- wysłanie listy uruchomionych procesów zebranych za pomocą narzędzia tasklist.exe do zdalnego serwera

- wyłączenie wyznaczonego procesu

- uruchamianie dowolnej aplikacji

- pobranie i zainstalowanie wtyczek do Google Chrome za pomocą określonego URL

Źróło: nt.interia.pl




Komentarze
#1 | strap dnia 21.06.2013 03:14:21
Faktycznie trzeba uważać Usmiech
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.
Oceny
Tylko zarejestrowani użytkownicy mogą oceniać zawartośœć strony

Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproœś o nowe hasło
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

24 Jun : 01:51
[url=http://www.co
achbags.us/]Coach[
/url] [url=http://www.mi
zunoshoes.org/]Miz
uno Wave Rider
[/url] [url=http://www.ad
idas-trainersuk.or
g.uk/]Adidas Trainers[/url] [url=http://w

19 May : 20:38
[url=http://www.ch
ampionhoodie.co.uk
/]Champion Hoodie[/url] [url=http://www.ba
lenciagashoes.ca/]
Balenciaga Canada[/url] [url=http://www.bi
rkenstockcanadasan
dals.ca/]Birkensto
ck
[

19 May : 08:54
[url=http://www.ba
lenciaga-sneakers.
us.org/]Balenciaga
Bags
[/url] [url=http://www.of
fwhites.us/]Off White[/url] [url=http://www.co
nverse-uk.co.uk/]C
onverse All Star
[/url] [url=

18 May : 14:12
[url=http://www.fe
rragamocanada.ca/]
Ferragamo Belt[/url] [url=http://www.co
ach-bags.us/]Coach
Wallet
[/url] [url=http://www.ai
rmax2019.us/]Nike Air Max 90[/url] [url=http://www.

17 May : 16:04
[url=http://www.ye
ezy-supply.us/]Yee
zy
[/url] [url=http://www.ka
ren-millen.co.uk/]
Karen Millen UK[/url] [url=http://www.of
f-white.us.org/]Of
f White Clothing
[/url] [url=http://ww

17 May : 10:44
[url=http://www.va
nsoldskool.org.uk/
]Vans[/url] [url=http://www.ye
ezy-boost.co.uk/]A
didas Yeezy
[/url] [url=http://www.co
achbags.us/]Coach Outlet[/url] [url=http://www.ka
ren-mil

15 May : 19:18
[url=http://www.pa
ndora.in.net/]Pand
ora Jewelry Official Site
[/url] [url=http://www.pa
ndorajewelrystore.
us/]Pandora Bracelet[/url] [url=http://www.bu
rberrybagsuk.co.uk
/]Burberry

15 Jan : 08:38
Smutny ... Wzajemnie, i również Życzę powodzenia w tym roku w życiu prywatnym/zawodowy
m, dużo Zdrowia!

15 Jan : 08:38
Witam tych, którzy jeszcze tutaj pozostali, choć od pewnego czasu obserwuję to aż mnie zabolało, że forum się tak osunęło. Szok Bardzo szkoda mi go, co za id*oci się rejestrują że to zniszczone niemal

02 Jan : 20:04
I tym optymistycznym akcentem, życzę udanych projektów i najlepszego w Nowym Roku. Oczko

Copyright ERES S.I. & " Sendela Design a33; 2003-2018 - "Elektronika Radiotechnika Elementy Schematy"
Reprodukcja bez zezwolenia zabroniona.
Serwis nie ponosi odpowiedzialności za ewentualne szkody powstałe przy wykorzystaniu zawartych w nim informacji.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników.
Powered by PHP-Fusion copyright © 2002 - 2019 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3. website monitoring services