Επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για
θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας , τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο . Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ
Σύντομα θα υπάρχουν νεότερα . Εσεις απλά διαγράψτε το μήνυμα και μην κάνετε κλικ πάνω στο υποτιθέμενο βίντεο
Ένας νέος ιός κυκλοφορεί αυτή τη στιγμή στο και είναι κρυμμένος πίσω από μια διεύθυνση του hidemyass.com (μια υπηρεσία απόκρυψης IP και domain) και οδηγεί σε ιστοσελίδα του blogspot.gr. Ο ιός δεν μπορούμε να πούμε ότι έρχεται από Ελληνικό blog καθώς η blogspot αλλάζει την κατάληξη των domains ανάλογα με την γεωγραφική θέση του επισκέπτη. Με μια καλύτερη ματιά όμως τα πράγματα αλλάζουν.
Παρακάτω μπορείτε να δείτε το μήνυμα που διακινείται μέσω του Facebook και μας ήρθε στο προφίλ της σελίδας μας στο Facebook
Αν κάποιος κάνει κλικ πάνω στο λινκ οδηγείται στην παρακάτω διεύθυνση . Το όνομα φυσικά αλλάζει ανάλογα σε ποιον χρήστη στέλνετε το μήνυμα .
Η σελίδα που θα ανοίξει παριστάνει το Youtube αλλά το βίντεο (κλασικά) δεν θα παίξει, αν δεν εγκαταστήσετε το «adobe flash player.»
Στο screenshot του blog που υπάρχει παρακάτω μπορείτε να διακρίνετε το Ελληνικό όνομα που χρησιμοποιεί ο κακόβουλος χρήστης: Προσέξτε το URL της σελίδας. Ο τίτλος της δημοσίευσης είναι ζαχαριας μπισμπιρουλας (Η σελίδα αυτή εμφανίζεται με Firefox)
Αν χρησιμοποιείτε Firefox θα πρέπει να κατεβάσετε το αρχείο (βίντεο) που στην πραγματικότητα είναι εκτελέσιμο αρχείο των Windows (.exe).
Αν κάποιος χρησιμοποιεί Chrome και ανοίξει το URL του hidemyass το εκτελέσιμο αρχείο θα κατέβει μόνο του.
Δείτε την σελίδα που εμφανίζεται στο Chrome
Το κακόβουλο αρχείο κατεβαίνει κάθε φορά με διαφορετικό όνομα, αφού κάθε φορά αλλάζουν οι αριθμοί που περιέχει. Έτσι το «Private_Video_23429.mp4.exe» την επόμενη φορά που θα κατέβει αλλάζει σε «Private_Video_xxxxx.mp4.exe.»
Τι συμβαίνει με τον ιό τώρα:
Ανεβάσαμε το κακόβουλο αρχείο στην jotti.org, τη virustotal και την virscan. Μπορείτε να δείτε τα αποτελέσματα και ποια antivirus τον αναγνωρίζουν.
Περισσότερα στοιχεία για τον ιό και τα αρχεία που εισάγει στο μολυσμένο σύστημα παρακάτω:
File identification
MD5 4b9f703bd68443b1705c46f5d1da0b67
SHA1 2586960f6c650a30868a057ad5e7f366b0d7809f
SHA256 550ec29ac59fa79ab4fd51454c07f17bc8f03d46f8ff888497d13998c7dbd6d0
ssdeep
24576:ImOMSPEKigS2+MeBiNOOSgfaVZTAfejiDvln:mPmg9DUgfuAtD9n
imphash d32519c93924bb24d9874d86c5993ee3
File size 837.5 KB ( 857595 bytes )
File type Win32 EXE
Magic literal
PE32 executable for MS Windows (GUI) Intel 80386 32-bit
| TrID | Win32 Executable MS Visual C++ (generic) (67.3%) Win32 Dynamic Link Library (generic) (14.2%) Win32 Executable (generic) (9.7%) Generic Win/DOS Executable (4.3%) DOS Executable Generic (4.3%) |
Tags
peexe
VirusTotal metadata
First submission 2014-07-27 14:15:49 UTC ( 4 ώρες, 41 λεπτά ago )
Last submission 2014-07-27 15:17:33 UTC ( 3 ώρες, 39 λεπτά ago )
| File names | file-7270420_exe Private_Video_23429.mp4.exe |
Advanced heuristic and reputation engines
Symantec reputation Suspicious.Insight
| Detection ratio: | 3 / 52 |
Compilation timestamp 2014-06-06 11:29:14
Link date 12:29 PM 6/6/2014
Entry Point 0x0001D41B
Number of sections 4