Lažna poruka korisnicima Facebook-a za resetiranje passworda (zaporke)
Evo još jednog posta na temu lažnih poruka na Facebook-u, tak da zaokružim ovu temu.
Radi se o poruci koja se širi preko Facebook-a, a kojom se obavještava korisnika da je njegova zaporka promijenjena. Od korisnika se traži da provjeri svoju novu zaporku u priloženom dokumentu, koji u poruci dolazi kao privitak (attachment). Privitak sadrži .exe izvršnu datoteka koja je u biti Bredolab trojan. Ovaj trojan se spaja na rusku domenu i inficirani stroj postaje dio Bredolab botnet mreže. Zaraženo računalo se kontrolira od strane napadača, te može biti zaraženo i drugim virusima, trojanima i crvima. Sa zaraženog računala se također šalju email spam poruke.
Bredolab trojan – karakteristike:
trojan
prikazuje lažne sigurnosne i ostale poruke
prikazuje reklame
može biti kontroliran izvana od strane napadača
širi dodatni spyware
može popravljati svoje datoteke, širiti i osvježavati sam sebe
težak za uklanjanje
ugrožava privatnost i sigurnost
Uklanjanje Bredolab trojana
Procesi koje treba zaustaviti:
file0.exe
Onesposobiti Bredolab datoteke:
msansspc.dll
Ukloniti Bredolab datoteke:
file0.exe
msansspc.dll
Treba isključiti System Restore.
Koristi antispyware i antivirus programe.
Nakon čišćenja Bredolab trojana, poželjno je promijeniti sve svoje zaporke (password-e).
Objave (RSS)