Forum portalu turystyka-gorska.pl

Wszystko o górach
relacje na mapie
Regulamin forum


Teraz jest Pn gru 09, 2019 3:46 am

Strefa czasowa: UTC + 1




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 39 ]  Przejdź na stronę Poprzednia strona  1, 2

Czy jesteś za rozpowszechnianiem TG na portalu Facebook ?
Tak 41%  41%  [ 28 ]
NIe 59%  59%  [ 40 ]
Liczba głosów : 68
Autor Wiadomość
 Tytuł:
PostNapisane: Pn sty 03, 2011 5:43 pm 
Uzależniony ;-)

Dołączył(a): Wt sie 05, 2008 5:48 pm
Posty: 882
Źródło Kaspersky Lab http://www.kaspersky.pl/about.html?s=ne ... ewsid=1459 :
Nowy szkodliwy program wysyła odsyłacze rzekomo prowadzące do Facebooka

Kaspersky Lab informuje o wykryciu robaka Zeroll, który przeprowadza masowe wysyłki niebezpiecznych wiadomości za pośrednictwem różnych komunikatorów internetowych. Cyberprzestępcy użyli socjotechniki i wizerunku Facebooka, aby nakłonić użytkowników do klikania niebezpiecznych odsyłaczy i pobierania szkodliwych programów.

W ostatnich dniach specjaliści z Kaspersky Lab wykryli nowe wiadomości spamowe ze szkodliwymi odsyłaczami, wysyłane za pośrednictwem różnych komunikatorów internetowych. Okazało się, że za wysyłkami stoi robak Zeroll, a wiadomości, różniące się językiem w zależności od odbiorcy, były generowane przez bota. Oto kilka przykładów:

* “Wie findest du das Foto?”
* “seen this?? :D %s”
* “This is the funniest photo ever!”
* “bekijk deze foto :D
* “uita-te la aceasta fotografie :D

Tak jak w przypadku wielu innych, podobnych incydentów, cyberprzestępcy wykorzystali socjotechnikę, zachęcając użytkowników do obejrzenia zdjęć o kuszących nazwach. Na końcu wiadomości znajduje się odsyłacz, taki jak http://www.facebook.com/l.php?u=********.org/Jenny.jpg. Oprócz odsyłacza do pliku Jenny.jpg wiadomości zawierały również podobne odsyłacze do Sexy.jpg.

Strona, do której prowadzi odsyłacz http://www.facebook.com/l.php?u=, w rzeczywistości nie jest szkodliwa – zawiera ostrzeżenie z Facebooka informujące użytkownika, że opuszcza stronę.


Ostrzeżenie Facebooka

Jeżeli użytkownik kliknie przycisk „Continue”, odsyłacz zaprowadzi go na zainfekowaną stronę. Cyberprzestępcy wykorzystali ten mechanizm, aby szkodliwy odsyłacz wyglądał na całkowicie bezpieczny. Użytkownik zostanie przekierowany na adres ********.org/Jenny.jpg, który z kolei prowadzi do zainfekowanego pliku PIC1274214241-JPG-www.facebook.com.exe. W efekcie szkodliwy program jest instalowany i uruchamiany na komputerze niczego niepodejrzewającego użytkownika. W przypadku próby obejrzenia obrazka Sexy.jpg dzieje się dokładnie to samo.

Analiza szkodników, do których prowadzą „obrazki” Jenny.jpg oraz Sexy.jpg wykazała, że są to typowe downloadery, czyli aplikacje pobierające na zainfekowany komputer inne niebezpieczne programy. W tym przypadku pobierany jest plik srce.exe.



Fragment kodu downloadera po całkowitym rozpakowaniu pliku jenny.jpg

Aby użytkownik niczego nie podejrzewał, downloadery otwierają również zdjęcie obiecywane w pierwotnej wiadomości spamowej. Zdjęcie jest pobierane z Internetu.

Czym jest srce.exe? Jest to aplikacja pobierająca robaka IM-Worm.Win32.XorBot.a, który wykorzystuje komunikator Yahoo Messenger w celu wysyłania kolejnych zainfekowanych wiadomości użytkownikom.

Podsumowując, odsyłacz do strony na Facebooku jest wykorzystywany w spamie wysyłanym za pośrednictwem komunikatorów internetowych zamiast bezpośredniego odsyłacza do szkodliwego obiektu. Można powiedzieć, że Facebook jest wykorzystywany w ten sam sposób co usługa typu bit.ly: pozwala modyfikować odsyłacze, tak aby były kierowane przez domenę Facebook.

„Robak Zeroll nadal aktywnie rozsyła spam. Wiadomości zawierają odsyłacze do różnych plików, jednak wszystkie mają podobne, dość jednoznacznie kojarzące się nazwy, takie jak Girls.jpg czy Marisella.jpg” – powiedział Wiaczesław Zakorzewski, analityk zagrożeń z Kaspersky Lab. "Chociaż większość osób wie, że nie powinno się klikać dziwnych odsyłaczy, nawet jeśli zostały wysłane przez kogoś z ich listy kontaktów, warto przypomnieć o tym jeszcze raz. Niestety, cyberprzestępcom nie można odmówić kreatywności, czego dowodem jest spam rozsyłany przez robaka Zeroll.”

Więcej informacji o najnowszych atakach oraz innych incydentach związanych z cyberprzestępczością i codzienną pracą specjalistów ds. bezpieczeństwa można znaleźć w Dzienniku Analityków publikowanym w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

_________________
Zamarzną dłonie, nie zamarznie Godność :!:
www.staszek206.wordpress.com
www.lubczasopismo.salon24.pl/taternik.salon24.pl


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
 Tytuł:
PostNapisane: Pn sty 03, 2011 6:05 pm 
Stracony

Dołączył(a): Pn paź 17, 2005 5:35 pm
Posty: 7564
Lokalizacja: z lasu
grubyilysy napisał(a):
Kaytek napisał(a):
...może niektórzy wolą pisać tam niż tu

Nieco OT - wiesz Kaytek, że jak zaczynasz pisać na TG to mi się zaraz pojawia w reklamach google
"Silniki do Łodzi"
"Magazyn Nurkowanie"

i to jeszcze zrozumiem. Ale co ma wspólnego kol. Kaytek z

"Pyły"

:?:
Eeee... Nie chcialem... :(


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
 Tytuł:
PostNapisane: Wt sty 04, 2011 2:02 am 
Uzależniony ;-)
Avatar użytkownika

Dołączył(a): N paź 24, 2010 1:01 pm
Posty: 1069
Lokalizacja: Wałkowa & Milicz & Wakefield
staszek napisał(a):
Jeżeli użytkownik kliknie przycisk „Continue”, odsyłacz zaprowadzi go na zainfekowaną stronę. Cyberprzestępcy wykorzystali ten mechanizm, aby szkodliwy odsyłacz wyglądał na całkowicie bezpieczny. Użytkownik zostanie przekierowany na adres ********.org/Jenny.jpg, który z kolei prowadzi do zainfekowanego pliku PIC1274214241-JPG-www.facebook.com.exe. W efekcie szkodliwy program jest instalowany i uruchamiany na komputerze niczego niepodejrzewającego użytkownika. W przypadku próby obejrzenia obrazka Sexy.jpg dzieje się dokładnie to samo.


Dostalem cos takiego, ale najpierw skontaktowalem sie z kolezanka od ktorej to dostalem. Okazalo sie, ze ona cos takiego otworzyla i automatycznie wyslala takie wiadomosci do wszystkich swoich znajomych :(

_________________
''Video meliora proboque deteriora sequor.''

PIJ ZANIM POCZUJESZ PRAGNIENIE !


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
 Tytuł:
PostNapisane: Wt sty 04, 2011 2:34 am 
Kombatant
Avatar użytkownika

Dołączył(a): Pt sie 14, 2009 12:11 am
Posty: 339
Lokalizacja: Lublin
może nie jestem jakimś starym wyjadaczem forumowym ale pozwolę sobie się wypowiedzieć.
Głosowałem na nie. Po prostu wiem co te wszystkie portale społecznościowe robią z frorami. Sam pisałem na kilku forach, kilka moderowałem, jedno przez pewien czas współadministrowałem. Nie wszystkie były to jakieś niszowe twory, pisało tam całkiem sporo ludzi, i były naprawdę fajnymi miejscami gdzie ludzie wypowiadali się nie tylko na tematy stricte związane z tematem forum ale też na tematy luźne. Z czasem ludzie zaczęli zamiast tematów 'o mnie", "moje zdjęcia", "o czym teraz myślę" "co słucham" itp. linkować do swoich profili na naszej klasie, później myspace, potem na facebooku, aż z czasem przestali się udzielać w tych tematach na forum a zaczeli pisac wyłącznie na portalach społecznościowych. Potem też zanikły dyskusje na tematy merytoryczne. Aż w końcu fora popadały śmiercią naturalną i z ludźmi mam teraz tylko kontakt... przez fejsbuka:P

Sam idei portali społecznościowych przeciwny nie jestem, bo tak jak ktoś pisał, to od nas zależy co tam umieszczamy i do czego je wykorzystujemy i jeśli robimy to rozsądnie mogą one być naprawdę przydatnym narzędziem w podtrzymywaniu znajomości. Ja określam to narzędziem do przyspieszania i ułatwiania kontaktów realnych, chociaż wiem, że dla wielu ludzi to kontakty realne są uzupełnieniem kontaktów wirtualnych "no miło było cię poznać, ale jak się nazywasz żebym mógł cię dodać do znajomych na fejsie?". Ale mniejsza o samą ideę portali społecznoścowych.

Reasumując nie ma moim zdaniem sensu dublować żadnego forum na fejsie czy innych portalach. Dodać się do znajomych można jak najbardziej jeśli ktoś wyraża taką ochotę, ale przenosić dyskusji nie ma sensu i do niczego dobrego to nie doprowadzi.


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
 Tytuł:
PostNapisane: Wt sty 04, 2011 7:46 am 
Stracony

Dołączył(a): Pn paź 17, 2005 5:35 pm
Posty: 7564
Lokalizacja: z lasu
Nie lubie nk bo wykosila grono,nie lubie fb bo podgryza nk, nie lubie gg bo ludzie przestali uzywac icq, nie lubie elektronarzedzi Bo ludzie przestali wypalac pnie ogniem. Macie racje - Moze by sprobowac zabronic tego prawnie? Np. Jak ktos ma samochod z 2000 to juz zeby nie mogl juz nigdy kupic nowszego ani lepszego!!! Puki mamy jeszcze paru pojebow w polityce moze sie udac to przepchnac.


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
 Tytuł:
PostNapisane: Wt sty 04, 2011 12:39 pm 
Kombatant
Avatar użytkownika

Dołączył(a): Pt sie 14, 2009 12:11 am
Posty: 339
Lokalizacja: Lublin
Nie o to chodzi, że nie lubię facebooka bo niszczy fora. Doceniam pozytywy facebooka i korzystam z dobrodziejstw jakie oferuje :) Ale też zwracam uwagę na to do czego może doprowadzić "przenoszenie" tam forum.
Jeżeli przyjmiemy, że fejsbuk jest wyższym stadium rozwojowym for internetowych ok, nikogo nikt nie zmusi do korzystania z 'przestarzałych samochodów', ale po prostu zwracam uwagę na negatywne skutki takich zmian.
Proszę również bez insynuacji o jakiś restrykcjach prawnych, bo w żadnym miejscu nic o tym nie napisałem a ani przez myśl by mi to nawet nie przeszło (prywatnie jestem daleko idącym liberałem), a widzę, że pomału zaczyna chyba działać jedno, brzydkie prawo internetu...


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
 Tytuł:
PostNapisane: Wt sty 04, 2011 12:52 pm 
Stracony

Dołączył(a): Pn paź 17, 2005 5:35 pm
Posty: 7564
Lokalizacja: z lasu
DTH napisał(a):
Proszę również bez insynuacji o jakiś restrykcjach prawnych

Nie bierz wszystkiego:
a) zbytnio do siebie
b) zbytnio dosłownie
c) zbytnio poważnie


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
 Tytuł:
PostNapisane: Wt sty 04, 2011 12:57 pm 
Kombatant
Avatar użytkownika

Dołączył(a): Pt sie 14, 2009 12:11 am
Posty: 339
Lokalizacja: Lublin
spoko, no offence :)

jestem może trochę przewrażliwiony na tym punkcie bo sam swego czasu "wojowałem" z ludźmi, którzy na poważnie chcieli różnych rzeczy zabraniać i ograniczać prawnie ;)


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
 Tytuł:
PostNapisane: So sty 22, 2011 6:32 pm 
Stracony
Avatar użytkownika

Dołączył(a): N mar 13, 2005 4:25 pm
Posty: 9935
Lokalizacja: niedaleko Wąchocka
Kurde, a ja znów zapomniałem hasła do fejzbuka i nawet kąta nie mogę usunąć...

_________________
Pamiętasz co obiecywała?


Góra
 Zobacz profil Wyślij prywatną wiadomość  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 39 ]  Przejdź na stronę Poprzednia strona  1, 2

Strefa czasowa: UTC + 1


Kto przegląda forum

Użytkownicy przeglądający ten dział: Google [Bot] i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Skocz do:  
cron
POWERED_BY
Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL