Bitdefender avertizeaza: virusul Dorkbot ce se raspandeste prin chat-ul Facebook
Virusul Dorkbot se foloseşte de reţele de tip IRC (Internet Relay Chat) pentru a transmite şi a primi date şi a fost detectat de Bitdefender într-o versiune iniţială în urmă cu doi ani, ca Backdoor.IRCBot.Dorkbot.
Noua variantă a virusului, apărută în ultima săptămână, se răspândeşte sub forma unor linkuri prin mesaje de pe chat-ul Facebook şi îşi poate face singură actualizările pentru a-şi instala cea mai nouă versiune.
Virusul a fost împachetat acum într-o formă nouă, cu scopul de a evita soluţiile antivirus. Softul periculos are astfel capacităţi rootkit, putând chiar să împiedice antivirusul să efectueze actualizări de securitate. Dorkbot poate, de asemenea, spiona activitatea utilizatorilor în browser. În afară de mesageria instant, virusul se poate răspândi şi prin dispositive USB.
Utilizatorii nu trebuie să dea click pe mesaje care, deşi par fotografii, sunt fişiere executabile.
La descărcare, ele instalează fără consimţământul utilizatorilor un software periculos ce oferă atacatorilor control asupra calculatorului infectat. În general, este periculoasă executarea unui astfel de fişier (cu extensia ‘.exe’) indiferent dacă este primit de la prieteni sau de la persoane necunoscute, prin intermediul programelor de mesagerie instantă (Facebook, Yahoo Messenger etc.)
În ultimii doi ani, Bitdefender a observat o creştere a numărului de viruşi propagaţi prin reţele sociale, cel mai adesea prin scam-uri de pe Facebook. În România, cele mai populare sunt de tipul “vezi cine ţi-a văzut profilul.”
În topul site-urilor periculoase răspândite pe Facebook se află şi linkurile frauduloase, care încearcă să îi convingă pe utilizatori să participe la sondaje pentru a câştiga premii, de obicei telefoane mobile sau tablete. Phishingul, prin care utilizatorilor li se fură date personale, nu mai este atât de popular ca în anii de început ai reţelelor sociale, pentru că utilizatorii au învaţat să recunoască astfel de mesaje.