Elektronika Radiotechnika Elementy Schematy - Hobby dla każdego



Strona Główna | Artykuły i Schematy | Tutoriale | Pliki do pobrania | Szukaj | Forum | Mapa Serwisu | Zobacz nas na YouTube!
Nawigacja
Strona Główna
Artykuły i Schematy
Elektronika
Elementy
Audio
Auto
Alarmy
Dla domu
Komputer
Radio
Robotyka
Telefonia
Video
Warsztat
Zabawa
Lampy elektronowe
Tutoriale
Pliki do pobrania

FAQ
Szukaj
Forum
Kontakt
O nas

Katalog Stron WWW
Mapa Serwisu
Ostatnio na forum
Najnowsze tematy
"Even at the age of ...
At the meeting with ...
Your registry scanne...
You’ll also ne...
distinction i
Posted by BojanM in ...
most effective solut...
your time beau
Cheongsam show held ...
st writings is still b
Najciekawsze tematy
line Storage [1]
"Even at the age ... [0]
At the meeting wi... [0]
Your registry sca... [0]
You’ll also... [0]
Aktualnie online
Gości online: 2

Użytkowników online: 0

Łącznie użytkowników: 12,836
Najnowszy użytkownik: zhangsan520
drukujkomentujFacebook- groźne oprogramowanie

Kiedy osoba odwiedzająca jedną z takich stron klika na złośliwy link ukryty pod obrazkiem Adobe Flash Player, uruchamia się skrypt, który w sposób nie budzący podejrzeń zachęca użytkownika do zaktualizowania tej wtyczki.

Jeżeli użytkownik zgodzi się na zainstalowanie aktualizacji, w tym samym momencie na jego komputer zostaną pobrane samorozpakowujące się pliki zawierające Trojan.DownLoader8.5385. Podobnie jak inne składniki pobrane przez złośliwe oprogramowanie, trojan zawiera wiarygodny podpis cyfrowy wydany w imieniu firmy Updates LTD, w związku z czym instalacja może nie uaktywnić alarmów bezpieczeństwa na komputerach niezabezpieczonych odpowiednim programem antywirusowym.

Trojan.DownLoader8.5385 jest typowym złośliwym programem pobierającym, którego zadaniem jest pobranie i uruchomienie innych szkodliwych plików na zainfekowanym komputerze. Program ten pobiera wtyczki dla przeglądarek internetowych Google Chrome i Mozilla Firefox. Wtyczki te zostały zaprojektowane do wysyłania zaproszeń do różnych grup na Facebooku i "polubienia" postów na portalu społecznościowym. Dodatkowo, złośliwe rozszerzenia mogą przyczynić się do:

- zbierania informacji na temat użytkowników Facebooka znajdujących się na “liście znajomych" posiadacza zainfekowanego systemu

- “polubienia" stron społecznościowych lub materiałów zewnętrznych

- dzielenia się albumem ze zdjęciami na danej stronie

- dołączenia do grup

- wysyłania zaproszeń “dołącz do grupy" do użytkowników z “listy znajomych"

- zamieszczania linków na wall’u użytkownika

- zmiany statusu użytkownika

- otwierania okienek czatu

- dołączenia do aktywności na Facebooku

- zapraszania użytkowników do aktywności

- postowania komentarzy

- odbierania i wysyłania sugestii



Plik konfiguracyjny wtyczki jest pobierany z serwera należącego do przestępców. Szkodliwe rozszerzenia są wykrywane przez oprogramowanie Dr. Web jako Trojan.Facebook.310.

Trojan instaluje również na zainfekowanym systemie wirusa BackDoor.IRC.Bot.2344. Ten z kolei może włączyć zainfekowane komputery do botnetu i wykonać różne komendy wysyłane przez specjalny kanał IRC stworzony przez przestępców. Dyrektywy, które mogą być wykonywane przez BackDoor.IRC.Bot.2344 obejmują:

- wykonanie komend CMD

- pobranie pliku z określonej lokalizacji w Internecie i umieszczenie go w wyznaczonym folderze lokalnym

- sprawdzenie, czy proces wyznaczony w dyrektywie jest uruchomiony

- wysłanie listy uruchomionych procesów zebranych za pomocą narzędzia tasklist.exe do zdalnego serwera

- wyłączenie wyznaczonego procesu

- uruchamianie dowolnej aplikacji

- pobranie i zainstalowanie wtyczek do Google Chrome za pomocą określonego URL

Źróło: nt.interia.pl




Komentarze
#1 | strap dnia 21.06.2013 03:14:21
Faktycznie trzeba uważać Usmiech
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.
Oceny
Tylko zarejestrowani użytkownicy mogą oceniać zawartośœć strony

Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproœś o nowe hasło
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

15 Jan : 08:38
Smutny ... Wzajemnie, i również Życzę powodzenia w tym roku w życiu prywatnym/zawodowy
m, dużo Zdrowia!

15 Jan : 08:38
Witam tych, którzy jeszcze tutaj pozostali, choć od pewnego czasu obserwuję to aż mnie zabolało, że forum się tak osunęło. Szok Bardzo szkoda mi go, co za id*oci się rejestrują że to zniszczone niemal

02 Jan : 20:04
I tym optymistycznym akcentem, życzę udanych projektów i najlepszego w Nowym Roku. Oczko

01 Jan : 20:45
Oczywośie nie żywie do Ciebie pretensji a wręcz podziwiam że sam zostałeś tak długo. pozdrawiam.

01 Jan : 20:44
romek_xx wiem obserwuję regularnie forum i widziałem twoje walki i że ostałeś się chyba sam wśród moderacji, po prostu przykro mi iż forum z którym wkraczałem w świat elektroniki zaginie ;( Oczywiśc

26 Dec : 21:45
R3miX: cd:...Poszukaj jak nie wiesz gdzie i nie masz jak ich znaleźć. Ja jak mam za frajer szukać? wolę głupoli na YT oglądać. Czasem bywało że usunąłem SB a jutro było to samo. Bez sensu walka

26 Dec : 21:44
R3miX: Chcesz poświęcić 2-4 godz. dziennie za free na czyszczenie spamu? Ja nie mam żadnej pomocy, taki liyijing46 ma 159, jkelley3 -95, scott154 -157. I wielu innych czasem ponad 1000 postów na forum

17 Dec : 22:03
straszne na polskim forum żeby przeczytać trzeba używać translatora i te tematy ?

12 Dec : 21:26
Nikt ostatnio nie moderuje i bałagan się robi ;(

12 Dec : 19:06
co się dzieje z eresem ?

Copyright ERES S.I. & " Sendela Design a33; 2003-2018 - "Elektronika Radiotechnika Elementy Schematy"
Reprodukcja bez zezwolenia zabroniona.
Serwis nie ponosi odpowiedzialności za ewentualne szkody powstałe przy wykorzystaniu zawartych w nim informacji.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników.
Powered by PHP-Fusion copyright © 2002 - 2019 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3. website monitoring services