שלום.

לצערי ובטפשותי הורדתי את הקובץ המדובר על הוירוס מהפייסבוק והתקנתי אותו,

רציתי לדעת מה לעשות? האם יש משהו שמסיר את זה...

תוכל בבקשה להרחיב בנושא למי שלא מכיר את העניין?

גם אני נפלתי בו.

תיאור אופן ההדבקות בוירוס:

מקבלים למייל לינק עם חבר שלכם שעשה סרט ב YOUTUBE ואתם רוצים לראות אותו.

נכנסים ללינק ושם רואים את תמונת חברכם. כשמנסים להפעיל את הסרט אז הוא אומר שצריך להוריד FLASH עדכני יותר. הקובץ הזה הוא וירוס.

ה NOD32 מגלה אותו.

שימו לב שיש אפילו תגובות לסרט:

"nice move"

"very funny"

וכו'.

אבל כשאתם מנסים לראות עוד תגובות, אז זה שולח אותכם לאתר אחר. בקיצור, זה וירוס. לא להוריד את ה FLASH...

בהצלחה.

לאלו שנדבקו:

אין לי מושג מה עושה הוירוס כי ה NOD32 שלי העיף אותו (יותר נכון, מנע אותו)

כמו שCHENRP רשם, אתה צריך אנטי וירוס טוב כמו:KASPERSKY, AVIRA, NOD32, PANDA ויש עוד כמה מומלצים.

תראה בסטיקי.

אוקיי אז ככה, למי שביקש הרחבה בנושא יש לו פה: http://www.ynet.co.il/articles/0,7340,L-3579073,00.html

יש לי וינדווס ויסטה עם אנטי וירוס KASPERSKY ולא קפץ לי שום אזהרה.

הועבר לפורום תוכנה.

איך זה השפיע על תפקוד המחשב שלך?

אתה נדבק בוירוס כאשר הוא מבקש ממך להוריד "מקודדים" לסרטון.

תשתמש בAVIRA גם חינמית ומעולה

זהו שהוא לא כ"כ השפיע, לא הרגשתי שום שינוי.

בכל מקרה אסרוק את המחשב עם האנטי וריוס שלי ועוד תוכנה ונראה.

יכול להיות שהאנטי וירוס שלך הסיר אותו בלי להודיע לך יש אופציה כזאת

שלום,

הוירוס (יותר נכון סוס טרויאני) שנדבקת ממנו קיים כבר משנת 2003, בכל דקה הוא עובר שיפורים ושינויים, ומפורסם בדיוק איך שסיפרת.

בדרך כלל זה קישור מאתרי פורנו, שמוביל אותך למעין עמוד עם סרטון כביכול מ-YouTube, ומבקש ממך להוריד ולעדכן Codec כלשהו שחסר לך במחשב (כיום זה השתדרג לעדכון Flash).

מדי פעם מופיעים גם clones של אתר PornTube, שפועלים על אותה דרך שפירטתי למעלה.

בעיקרון, הכל כאן מונע באמצעות לוחמה פסיכולוגית (אין לי מושג איך אומרים את זה בעברית, social engineering), אתם הם היחידים שיכולים למנוע מזה לחדור למחשב.

מדי פעם נמצאים באתרים חורי אבטחה ומנוצלים על ידי אותן החבורות שמפרסמות את עמודי הפורנו המזוייפים, כך שהאתר האהוב והבטוח לכם לפעמים יכול להפנות אותכם לאחד מהעמודים האלה.

תרשו לי לספר לכם מקרה שקרה לי לפני כשנתיים, בתקופה בה לא היה לי שמץ של מושג לגבי וירוסים, איך הם פועלים וכו', בטפשותי נכנסתי לאתר פורנו שהתפרסם באתר הסיריאלים הגדול (אני מניח שכולם יודעים על מה אני מדבר), והורדתי את ה-codec שהתבקש, ובאותה תקופה היה את ה-kaspersky antivirus 6 - שלא זיהה שום דבר, ונתן להתקנה להמשיך.

אחרי סיום ההתקנה, החלו להופיע לי כל מני shortcuts על הדסקטופ, ומספק דקות אחרי הופיע לי ב-taskbar אייקון חדש, של תוכנה שנקראת SpywareQuake שטען שהמחשב שלי מכיל אלפי וירוסים, ועלי לרכוש אותו בכדי להסיר אותם.

כמובן אחרי שנפתרתי מהסוס הטרויאני באמצעות Prevx1 (תוכנה שתוכנתה במיוחד כנגד איומים כאלה), גיליתי ש-SpywareQuake הינו rogue - תוכנה המנסה לשכנע אותי לקנות אותה באמצעות לוחמה פסיכולוגית.

בדר"כ בשלבים מאוחרים יותר מתחילים להשתנות לכם-

עמוד הבית, התוצאות במנועי חיפוש (מי שמשלם ליוצר של הסוס הטרויאני בד"כ מופיע ראשון בכל חיפוש ב-GOOGLE וכו'), פופאפים, התמונת רקע ב-desktop משתנה, מתחילים להחסם לכם גישות, בכל כמה דקות קופץ לכם your computer is infected! ועוד.

בזמנו עשיתי מחקר אודות זה, משום שזה מאוד עניין אותי, ואף תכנתתי כלי שמסיר את הוירוס, אבל הפסקתי אחרי שהוא התברר כלא יעיל כל כך.

הנה תמונות של תסמינים:

עוד:

עוד:

עוד:

עוד:

עוד:

והנה תמונה של הגרסא של הסוס הטרויאני שהדביק אותי!

בכל אופן-

ליתר בטיחות, נא הורד את התוכנה הבאה, והרץ אותה:

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

בהצלחה.

Yair Tz כל הכבוד על היוזמה. אני מקווה שזה יעזור לאנשים שנדבקו.

לאחרונה הוירוס הזה פושט על המון מחשבים.

אולי שווה לשים את זה בסטיקי לכמה חודשים.