Dojcsák Dániel

Megjelent az első közösségi féreg

Miután a FaceBook fejlesztői megnyitották az utat külső fejlesztők előtt az alkalmazások fejlesztésére, csak idő kérdése volt, hogy mikor köszön be az első rosszindulatú programocska. Jelentjük, megtörtént.

A Fortinet kutatói tegnap fedezték fel az első rosszindulatú reklámprogramot, mely a mára az egész világon népszerűvé vált közösségi szájton, a FaceBookon, keresztül fertőz. Guillaume Lovet, a Fortinet egyik menedzsere szerint a programocska a megszokott módon kér bebocsátást a felhasználókhoz, azaz látszólag valamely ismerősünktől érkezik egy üzenet melyből kiderülhetne, hogy ki is a titkos szerelme, de Ámor nyilai helyett egy kedves kis adware (reklámprogram) hasít sebet a számítógépen, illetve a FaceBook profilon.


Az üzenetet - mint minden külső FaceBook program esetén - csak akkor lehet megtekinteni, ha a szükséges kiegészítő - esetünkben a rosszindulatú programocska - is telepítve van. Ez alapjában véve nem lenne probléma, amennyiben az emberek nem lennének hiszékenyek, illetve nem turbózná a terjedés sebességét, hogy maga a program kényszeríti (addig nem lehet megnézni az üzenetet, amíg nem küldi tovább) az embereket arra, hogy legalább 5 jóbarátjának küldje tovább a játékos üzenetet. Gyakorlatilag ezt hívják nagyüzemi manipulációnak.


A féregprogram egy egészen új kategóriát teremtett, aminek a neve nemes egyszerűséggel "közösségi féreg" lett, mely egyelőre még nem automatizált módon terjed, hanem egyszerűen csak emberi butasággal. A meghívók kiküldése után a felhasználó egy újabb oldalra keveredik, ahol a fertőzés egy beágyazott IFRAME-ben várja, így egy kattintás után megtudja, hogy ki a nagy Ő és mellé számtalan kéretlen reklámot is kap a későbbiekben.


A reklámférgek forrását viszonylag könnyű azonosítani, hiszen valamely cégnek a reklámprogramját indítják el, ami ez esetben nem más, mint a tavalyi év hírhedt adware játékosa, a Zango. Őket az amerikai Szövetségi Kereskedelmi Bizottság (FTC) már akkor is 3 millió dolláros büntetéssel sújtotta tisztességtelen és megtévesztő reklámprogramjaik miatt.


Lovet szerint a FaceBook 60 milliós felhasználói bázisának 3%-a fertőződött meg idáig, ami valamivel több, mint az összes iWiW felhasználó. A FaceBook képviselői viszont nem kívánták kommentálni az esetet, míg a Zango vezetői tagadják, hogy bármi közük lenne a dologhoz. Sőt azt állítják, hogy maguk is letöltötték a "Secret Crush" programocskát, de nem találtak kapcsolatot saját maguk és a féreg között.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Csi9aa #13
    Mailfilter => aktua[email protected] feladójú levelek automatikus törlése
    És meg van oldva :)

    Spam ellen meg spamfilter.
  • irkab1rka #12
    "No comment. Aki hülye, haljon meg."

    Ez a legbutább hozzáállás. A sok majom, akinek megvan a címed fog küldeni neked hetekig ilyeneket, és még évek mulva is kapsz. T epersze nyomod az ignort, de akkor is....
  • bakagaijin #11
    És régen még vicceltünk az "albán vírus"-sal.
  • tnm #10
    gyerekneveléshez se kell...
    pedig emberéletről van szó (és még csak nem is sajátodról)....
  • arrakistor #9
    sőt ! alkalmassági vizsgálat !
  • Csi9aa #8
    No comment. Aki hülye, haljon meg.
    Kéne a számítógép és internethasználat engedélyezéséhez IQ és gyakoralti teszt......
  • Balage80 #7
  • Kaadi #6
    Ez a leiras alapjan nem virus/fereg, hanem trojai, mert nem magatol terjed es nem epul be mas allomanyokba (mint mas virusok)es nem is ugral halozaton keresztul mint mas fergek. Ha atveri a felhasznalot es ha csak emberi beavatkozassal terjed, akkor nem veszelyes. A balekok akik hisznek neki es feltelepitik megerdemlik, hogy egesz nak reklamokat nezzenek.
  • tnm #5
    múltkor valaki a kocsimmal halálra gázolt 4 embert, pont azt a 4 embert, akit a világon a legjobban utálok. nos, én jelen voltam az esetnél, és már akkor megjegyeztem magamnak (mivel senki más nem ült a kocsimban, akinek mondhattam volna), hogy: "bárhogy is keresem, egyszerűen nem találok kapcsolatot köztem és a baleset között"
    -.-
  • [HUN]PAStheLoD #4
    Ah.. Ah. Amíg nem direktbe a böngészőt támadják, valamiféle expolittal, addig akarhat letölteni, sőt tölthet is le, mindenféle exe-t, nem kell megnyitni. :)