Τετάρτη, 8 Φεβρουαρίου 2012

Πως να προστατευτείτε από τον Ramnit, τον «ιό του Facebook»

Μετά την είδηση ότι σκουλήκι σέρνεται από προφίλ σε προφίλ του Facebook και σαρώνει προσωπικά στοιχεία φίλων και συγγενών, το Facebook έδωσε τις απαραίτητες διευκρινίσεις για την παραλλαγή του Ramnit που έγινε γνωστός ως «ιός του Facebook».

Η εταιρεία Securlet υποστηρίζει ότι αυτή η παραλλαγή του Ramnit, Ramnit.C δείχνει ότι η εξάπλωση ιών και σκουληκιών από mail σε mail έχει πλέον ξεπεραστεί. Από τη στιγμή που ο Ramnit μπήκε σε ένα προφίλ, εξαπλώνεται με εκθετική πρόοδο από φίλο σε φίλο. Εντούτοις, για να μολυνθεί κανείς θα πρέπει να κάνει κλικ στο μολυσμένο λινκ (και αυτό είναι πολύ εύκολο, αν το σκεφτεί κανείς). 

Μετά την είδηση ότι σκουλήκι σέρνεται από προφίλ σε προφίλ του Facebook και σαρώνει προσωπικά στοιχεία φίλων και συγγενών, το Facebook έδωσε τις απαραίτητες διευκρινίσεις για την παραλλαγή του Ramnit που έγινε γνωστός ως ιός του Facebook.

Πάντως, η διοίκηση του Facebook απαντά ότι τα στοιχεία που της έστειλε η Securlet δεν είναι ακριβή. Login name και password δεν ταιριάζουν. Αυτό δείχνει είτε ότι τα στοιχεία ήταν τυχαία, είτε ότι τα μέλη του Facebook αλλάζουν συχνά password. 

Από την άλλη, το Facebook δεν παραδέχεται ότι τα σάιτ κοινωνικήςδικτύωσης θα γίνουν άνδρο ληστών προσωπικών στοιχείων. Το worm έχει ήδη μολύνει τον υπολογιστή του χρήστη αν και πράγματι, εκμεταλλεύεται τη δικτύωση για να εξαπλωθεί. Ο Ramnit κλέβει τα στοιχεία εισόδου στο Facebook (στοιχεία που μπορεί να κρατά και ο browser υπό μορφή cookie, για να σας απαλλάξει από την εισαγωγή των στοιχείων κάθε φορά που επισκέπτεστε το facebook.com).

Πάντως, η Microsoft είχε νωρίτερα περιγράψει με λεπτομέρεια τον Ramnit το 2010. Μολύνει εκτελέσιμα αρχεία (.exe, .dll, .src), αρχεία του MS Office (.doc, .docx και .xls), αρχεία HTML (.htm ή .html). Ο Ramnit πολλαπλασιάζεται μεταφερόμενος σε αποσπώμενα μέσα αποθήκευσης, κλέβει ευαίσθητα προσωπικά δεδομένα που βρίσκονται και αποθηκευμένα σε cookies στον browser και μπορεί να ανοίξει μια κερκόπορτα για να... μπαινοβγαίνει ο εντολέας του όποτε θέλει.

Ένα από τα συμπτώματα που εμφανίζει το PC όταν είναι μολυσμένο είναι ότι αφήνει πίσω του ένα εκτελέσιμο αρχείο με όνομα που περιέχει το Srv.exe

Επομένως, αυτό που πρέπει να κάνετε είναι :