Nový červ Boface.BJ sa dostáva do počítačov rôznymi spôsobmi: e-mail správy s prílohami, downloady z Internetu, posielanie súborov cez FTP, IRC kanály, P2P siete na zdieľanie súborov, atď. Používatelia sú infikovaní bez toho, aby si to uvedomili.
Červ začne pôsobiť štyri hodiny po infikovaní počítača po tom ako sa používateľ prihlási na Facebook účet. Vtedy začne posielať správy všetkým ľuďom v celej sieti priateľov, a to aj infikovaným používateľom.
Každý, kto si klikne na odkaz v správe, sa dostane na falošnú YouTube stránku (s názvom „YuoTube“) http://www.flickr.com/photos/panda_security/3527896167/, kde by akože malo byť video. Najprv však bude požiadaný, aby si stiahol prehrávač médií. Ak to potvrdí, stiahne si a nainštaluje falošný antivírus.
Po jeho inštalácii začne malware upozorňovať, že počítač je infikovaný a používateľ si musí kúpiť riešenie na ochranu. Jeden z falošných antivírusových produktov je na tomto obrázku: http://www.flickr.com/photos/panda_security/3528707634/
Vzhľadom na virálnu povahu Facebook sietí sa dá predpokladať, že táto správa sa rozšíri exponenciálnym radom a infikuje obrovské množstvo ľudí.
Corrons poznamenáva: „Používatelia takýchto sociálnych sietí zvyčajne dôverujú správam, ktoré im prichádzajú, takže počet prečítaní a kliknutí je často veľmi vysoký. Používatelia by si okrem bezpečnostných opatrení, ktoré poskytuje táto sociálna sieť, mali osvojiť aj isté základy bezpečnosti a súkromia, aby sa nestali obeťami podvodov a neprispievali k ich šíreniu.“
Ak sa chcete vyhnúť tomuto typu podvodu, PandaLabs prináša niekoľko odporúčaní:
- Neklikajte na podozrivé odkazy z nedôveryhodných zdrojov. Platiť by to malo pre správy prijímané cez Facebook a iné sociálne siete, a cez e-maily.
- Ak na taký odkaz kliknete, pozorne si skontrolujte cieľovú stránku (na obrázku môžete vidieť príklad jasného podvodu). Ak vám nie je známa, zatvorte prehliadač.
- Aj v prípade, že na cieľovej stránke nevidíte nič zvláštne, ale ste požiadaní niečo si stiahnuť, nepotvrďte to.
- Ak pokračujete ďalej a stiahnete a nainštalujete si nejaký typ vykonateľného súboru a počítač vám začne zobrazovať správy o tom, že ste infikovaní a mali by ste si kúpiť antivírus, ide podľa všetkého o podvod. Nikdy neuvádzajte údaje ku kreditnej karte, pretože tým priamo ohrozujete svoje peniaze. Okrem toho si skúste overiť bezpečnosť vášho systému pomocou nejakého alternatívneho bezplatného bezpečnostného online riešenia, akým je napríklad Panda ActiveScan.
- Vo všeobecnosti platí, že by ste sa mali uistiť, aby bol váš počítač dobre chránený, aby ste si boli istí, že sa nevystavujete riziku infekcie zo strany škodlivých kódov. Chrániť sa môžete pomocou nového bezplatného riešenia Panda Cloud Antivirus (www.cloudantivirus.com).
O Panda Security
Panda Security je jedným z vedúcich poskytovateľov IT bezpečnosti na svete s miliónmi zákazníkov a produktmi vo vyše dvadsiatich jazykoch. Našim poslaním je poskytovanie najúčinnejšej ochrany s minimálnou spotrebou zdrojov za účelom zabezpečnia údajov a IT zdrojov našich zákazníkov pred bezpečnostnými hrozbami.
Každý deň vznikajú tisíce nových škodlivých kódov. Na boj proti tejto hrozbe vyvinula Panda Security inovatívny a jedinečný bezpečnostný model, ktorá dokáže automaticky analyzovať a triediť tisíce nových vzoriek škodlivých kódov. Ide o kolektívnu inteligenciu, ktorá zaisťuje, že riešenia Panda Security dokážu ochrániť pred oveľa viac hrozbami ako produkty iných spoločností. Výnimočné detekčné schopnosti kolektívnej inteligencie je možné otestovať na webstránke Infected or Not (http://www.infectedornot.com)
Viac informácií a testovacie verzie všetkých riešení Panda Security je možné nájsť na webstránke: http://www.pandasecurity.sk