Come ribadito in più occasioni su Geekissimo, la piattaforma sociale Facebook è diventata una delle mete più ambite dai malintenzionati per diffondere virus, worm e qualsiasi altra forma di malware. Se non si è prudenti, è molto semplice cliccare su fantomatici link e scaricare materiale dannoso sul proprio computer.
Dopo la ragazza provocante che ha seminato il panico e i virus su Facebook, in questi giorni è tornato il worm Koobface, in una versione più aggiornata, a scatenare il panico sul social network di Mark Zuckerberg.
Con il messaggio “Nome Cognome (utente taggato) guardate questo video, berlusca.shock.it.pn, hanno beccato il video del Bunga Bunga di BERLUSCONI” presente nella bacheca di un profilo infettato (quello di un vostro amico ad esempio), e una volta cliccato sul sito, il malware comincia la sua diffusione.
Successivamente apparirà una richiesta di download e installazione del file AdobeFlashPalyer_11.0.exe che, come si evince facilmente dal nome, non rappresenta il vero Flash Player che tutti conosciamo, ma il virus (o meglio un processo) che infetterà il PC e il profilo personale di Facebook taggando i vostri amici e condividendo link poco raccomandabili.
Il worm Koobface che colpisce Facebook, come riportato nelle pagine di Wikipedia, è identificato come Net-Worm.Win32.Koobface.b. Se visualizzate quel messaggio (riportato a inizio articolo) o venite taggati da un amico, non recatevi nel sito linkato e non installate nulla sul PC.
Chi ha sfortunatamente installato il worm nel computer, può controllare la presenza di processi (nel task manager) del tipo:
- KoobFace.exe
- che07.exe
- bolivar28.exe
- ekrn.exe
- ecls.exe
- ncsjapi32.exe
- fbtre6.exe
come secondo passo esegua una scansione completa del sistema con il programma di sicurezza presente sul PC. Oggigiorno la totalità degli antivirus riesce a eliminare il worm Koobface, comprese le sue varianti o versioni aggiornate.
Per una rimozione automatica potete scaricare gratuitamente l’apposito tool messo a disposizione da Symantec per rimuovere il worm Koobface, ovvero Net-Worm.Win32.Koobface.b.
Dopo la rimozione dei file dannosi, processi e quant’altro correlato, come ultimo passo cambiate la password del vostro profilo.
via
#1Hotel Insonnia
e basta con questi virus!!!!
#2Marco
e basta con questo facebook!!!! (datosi che su facebook il 98% è gente normale o adolescenti è normale che la gente cade in simili fregature, comunque ho sentito troppe cose su facebook, del tipo un ladro che si connette su facebook dalla casa che stava derubando e poi preso, ragazzi che si picchiano per un commento fuori posto e foto pubblicate senza consenso da chi non vuol apparire , non basterebbe un libro per raccontare quanto sto faccia da libro ha letteralmente rotto, dipendesse da me ora Mark Zuckerberg ……………) XD SALUTI A GEEKISSIMO ALTRO CHE FACEBOOK!!!
#3Marco
Attenzione!!! Io il processo ekrn.exe ce l'ho sempre in funzione!!! Infatti è il processo , oltre a egui.exe, dell'antivirus Nod32
#4beatrice
Non riesco a togliere il virus del bunga bunga con queste indicazioni. Mi mancano proprio i link che dovrei eliminare….ma perchè? qualcuno mi aiuti, sul serio.
Beatrice
[email protected]
#5Emanuele Peri
questo è uno dei motivi per cui ora con ubuntu linux navigo tranquillo. comunque per evitare questi malware, consiglio sempre di usare una bella sandbox, all'interno della quale far partire il proprio browser, e si va sul sicuro.
#6dave
Quando prendete un post, almeno citate la fonte.
Ci si è basati su sardiniageek.com e su risorsegeek.net
#7Dipoweb
La fonte c'è.
#8SardiniaGeek
Da 30 minuti =D grazie!