Ci risiamo: virus su Facebook


Tratto da un articolo di: Alpha meets Omega

_______________________________________________________

Virus 1:

facebook-virus1

L’immagine sovrastante si riferisce al virus che si sta propagando su Facebook da un po’ di tempo a questa parte.
Il meccanismo di diffusione è semplice, molto simile a tanti virus di Msn.
Cliccando sul link nel messaggio si contrae il virus. Quindi non fatelo assolutamente se vi arriva un messaggio di questo tipo.
Ad ogni modo, una volta contratto, questo scrive in automatico il seguente messaggio sulla bacheca di tutti i vostri contatti:
“Hey (nome utente)… You know smoking bud? Well I have found some super potent legal bud at http://…”
Dando così anche a loro la possibilità di cliccare e infettarsi e sé stesso (virus) di continuare a diffondersi.
Dunque il consiglio è di non cliccare sul link, di cancellare subito il post appena arrivato, e di usare un buon antivirus e spyware.

_______________________________________________________

Virus 2:

facebook-virus2

Un articolo di Repubblica online evidenzia un problema crescente e serio quello dato dalla diffusione del virus “koobface”.

Credo che l’articolo di Repubblica sia però poco chiaro, soprattutto nello spiegare il modo in cui si diffonde il virus sicchè… eccoci qua.

I virus su Facebook si diffondono tramite gli amici, nel senso che sono i vostri stessi amici a mandarvi involontariamente messaggi contenenti virus. Proprio come succedeva con msn, in cui si aprivano finestre di persone offline con indirizzi di siti nel cui nome era incluso spesso o il nome dell’utente che ci contattava o il nostro.

I link “pericolosi” hanno iniziato a diffondersi su facebook con messaggi di amici già nella nostra lista sui vari wall, si cliccava sul link in essi contenuti e si andava poi a prendere il virus e rigirarlo tramite messaggi sui wall a tutta la nostra lista contatti.

Ora il messaggio gira invece tramite la posta di facebook. Un vostro amico vi scrive (anche se effettivamente non è lui a scrivervi volontariamente) un messaggio di posta. Nel messaggio, stesso metodo di prima, è contenuto un link, il link è a un video (potrebbe essere anche un link che sembrerebbe di youtube), una volta cliccato sul link il video per partire vi chiede di aggiornare il flash player. Bene l’aggiornamento (flash_player.exe) è il virus.

Se cercate di installarlo compare probabilmente un finto messaggio di errore, nel mentre però il virus installa sul vostro computer una serie di file. E al riavvio della macchina l’infezione avrà inizio. Si avrà dunque un rallentamento della macchina e il virus dirotterà il traffico in uscita per internet, soprattuto quello dei motori di ricerca, verso altri risultati e altri siti pericolosi.


Nel caso veniste colpiti da questo virus, eccovi di seguito le istruzioni per rimuoverlo (fatelo in presenza di qualcuno che conosca molto bene l’informatica).

1. Aprite il task manager (ctrl+alt+canc) e chiudete i processi “fbtre6.exe” e “mstre6.exe”.

2. Aprite il registro di sistema (Start -> Esegui -> digitate “redegit” -> Ok), ed eliminate le voci:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”systray”=”C:\windows\mstre6.exe”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “C:\Windows\fbtre6.exe

HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating

3. Eliminate poi da Risorse del Computer i file (i file che troverete dipendono dalla versione del virus in cui siete incappati):

C:\\Windows\\fbtre6.exe

C:\\Windows\\fmark2.dat

C:\\Windows\\f49f4d98.dat

4. Dopo averlo rimosso andate qui e modificate la vostra password di Facebook.

5. Virus di questo genere non si diffondo solo mediante Facebook, anche MySpace e simili non ne sono certo esenti. In Facebook esiste un Centro Sicurezza cui ci si può riferire per qualsiasi problema relativo a virus e simili e in cui soprattutto si possono trovare utili link ad antivirus e strumenti per proteggervi da questi attacchi.

Fate attenzione dunque!

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: