Experţii BitDefender au descoperit o nouă variantă a virusului Dorkbot, iar acesta se răspândeşte în mod agresiv prin mesaje pe Facebook.
Virusul Dorkbot se folosește de rețele de tip IRC (Internet Relay Chat) pentru a transmite și a primi date și a fost detectat de Bitdefender într-o versiune inițială în urmă cu doi ani, ca Backdoor.IRCBot.Dorkbot. Noua variantă a virusului, apărută în ultima săptămână, se răspândește sub forma unor linkuri prin mesaje de pe chat-ul Facebook și îşi poate face singură actualizările pentru a-și instala cea mai nouă versiune.
“Virusul a fost împachetat acum într-o formă nouă, cu scopul de a evita soluțiile antivirus. Softul periculos are astfel capacități rootkit, putând chiar să împiedice antivirusul să efectueze actualizări de securitate. Dorkbot poate, de asemenea, spiona activitatea utilizatorilor în browser. În afară de mesageria instant, virusul se poate răspândi şi prin dispositive USB. Utilizatorii nu trebuie să dea click pe mesaje care, deşi par fotografii, sunt fișiere executabile”, explică Cătălin Coșoi, Chief Security Strategist, Bitdefender.
La descărcare, ele instalează fără consimțământul utilizatorilor un software periculos ce oferă atacatorilor control asupra calculatorului infectat. În general, este periculoasă executarea unui astfel de fișier (cuextensia “.exe”) indiferent dacă este primit de la prieteni sau de la persoane necunoscute, prin intermediul programelor de mesagerie instantă (Facebook, Yahoo Messenger etc.)
În ultimii doi ani, Bitdefender a observat o creștere a numărului de viruși propagați prin rețele sociale, cel mai adesea prin scam-uri de pe Facebook. În România, cele mai populare sunt de tipul "vezi cine ți-a văzut profilul."
În topul site-urilor periculoase răspândite pe Facebook se află și linkurile frauduloase, care încearcă să îi convingă pe utilizatori să participe la sondaje pentru a câștiga premii, de obicei telefoane mobile sau tablete. Phishingul, prin care utilizatorilor li se fură date personale, nu mai este atât de popular ca în anii de început ai rețelelor sociale, pentru că utilizatorii au învațat să recunoască astfel de mesaje.
“Sfătuim utilizatorii să își mențină atât soluția antivirus actualizată, cât și sistemul de operare și aplicațiile pe care le folosesc. De asemenea, ei își pot instala soluția gratuită Safego, care le scanează link-urile de pe Facebook și îiprotejează de cele mai noi amenințări informatice, cum ar fi spam, phishing și malware, dar și de supra-expunerea datelor personale”, a mai spus Cătălin Coșoi.