Po relatívne dlhšom čase tu máme zas a znova vírus, ktorý sa pokúša preniknúť do vašich počítačov, relatívne ľahkým spôsobom. Opäť k tomu využíva IM a sociálne siete. To znamená, že správy prichádzajú zo Skype-u či z Facebouk-u. Správy majú ako vždy dosť prefíkaný tvar, čo je najväčší problém. Správy sú v tvare: "hahhhah {url}". Pokiaľ kliknete na danú adresu, dostanete sa na stránku, z ktorej sa automaticky začne sťahovať .ZIP archív. Tento archív po rozbalení "vypluje" súbor, ktorý sa "lajkovi" podobá na klasický obrázok.
Tieto jeho parametre podmieňuje aj to, že súbor má dve prípony a to ".jpg" a ".exe". Prvá prípona, je klasická prípona obrázkov, takže to je taká prvá indícia, že by to mohol byť naozaj obrázok, a ešte aj názov a ikona to podporujú. Ale samozrejme, je to len zástierka. Tento "obrázok" je vo svojej podstate spustiteľný súbor typu malware.
Príznaky
Väčšinou, ak už ste klikli na tento súbor, tak to spoznáte veľmi rýchlo. Postupne vám deaktivuje všetky bezpečnostné služby, ako anti-vírus, firewall a podobne, a snaží sa ďalej šíriť za pomoci vašich účtov na sociálnych sieťach a komunikačných nástrojov (icq, skype..).
Prevencia
Jediný spôsob ako sa tomuto malware-u vyhnúť, je neklikať na tento link a neotvárať stiahnutý súbor. Pokiaľ už ho stiahnete, ubezpečte sa, že to nie je spustiteľný program, a to tak, že ak nemá príponu ".exe" tak je to v poriadku, ak má, je to pravdepodobne vírus. Súbor zmažte.
Môj počítač je infikovaný, čo mám robiť ?
Toto už je na dlhšie, pokiaľ ste nejakým spôsobom spustili program, vzniká veľký problém. Pretože, bez adekvátnej znalosti svojho OS a správania sa tohto programu, sa ho len ťažko sami zbavíte. Ak máte zálohy, je možné použiť obnovenie systému, ale nie je to vždy najideálnejšie riešenie.
Nebudem tu rozpisovať ako na to, nakoľko je to zdĺhavý postup, len vám poradím, zverte svoj počítač nejakému profíkovi, ktorý sa v PC vyzná. Nesnažte sa to opraviť sami, je to nebezpečnejšie ako samotný vírus, nakoľko môžte pomazať dôležité súbory a v podstate si odstaviť kompletne celý OS.
V prípade, že na okolí nepoznáte nikoho takého, kto to priamo dokáže, nájdite niekoho, kto sa počítačom aspoň trocha rozumie a vie po anglicky. V tomto článku, máte krok za krokom vysvetlené, ako je možné sa tohto nechceného návštevníka zbaviť.
Link na článok! (ANG)
Snáď vám tento článok aspoň trocha pomôže, ak by ste bývali blízko, kľudne ma kontaktujte(Facebook), rád vás tohto problému zbavím, samozrejme zadarmo.
-------------------------------------------------------------------------------------------------------------------------
Tento článok vznikol ako ďalší k projektu BE SECURE! organizácie Nanosoft Slovakia NGO
Podporte nás na Facebooku:
BE SECURE!
Nanosoft Slovakia NGO
