Virus via MSN Messenger #002 = “MSN-gallery”
Det har varit lugnt ett par månader sedan sist, men nu börjar jag bombas igen. Det är helt enkelt igen dags för ett nytt virus via MSN. Det skickas spökmeddelanden som den som skickar inte vet om att den skickar, och det ser ut som följande:
Här ser vi själva meddelandet som skickas. Det som är blurrat är din e-postadress du använder för MSN. Adressen är tydligt maskad “msn-gallery.net”…
När man klickar pÃ¥ länken (OBS! detta gjorde jag endast eftersom jag använder MAC och eventuella virus inte är aktuellt för mig sÃ¥ jag rekommenderar dig med PC att inte klicka pÃ¥ länken) sÃ¥ hämtar den en “random” bild med slutet -GIF som i sig är tvÃ¥ felaktiheter:
1) det borde stå .gif - och det i slutet
2) med all sannorlikhet hade det vart en .jpg-fil om det är ett foto som vi pratar om.
Men som i dom flesta fall sÃ¥ finns det ett sista suffix, som i detta fallet är en .exe-fil och gör att dom flesta människor inte skulle klicka för att ladda hem detta. Lägg även märke till att adressen som filen hämtas frÃ¥n är en helt annan än den “msn-gallery.net” som vi ser ovan, utan hämtas frÃ¥n logolos.com.
För er som önskar slippa (denna typ av) virus finns det två sätt - Skaffa ett bra virusprogram eller skaffa en mac.
Kommentarer
1 kommentar, Kommentera eller Pinga
Fotograf Friday 27 March 2009
Enklast är att låta bli att installera den. Förra månaden såg jag ett skräckexempel där .exe saknades helt i slutet utan att det enbart stod .jpg. I en analys i Anubis gick det att se vad fanskapet ställde till med och att det tydligen ändå var en körbar fil.
Sitter man på Windows 7 eller Vista kommer man få en UAC-varning innan installation, och hur många brukar installera en jpg?
Till din kontakt som sprider detta, skicka denna länk:
http://fotografhelsingborg.blogg.se/2009/january/hur-du-tar-bort-msn-viruset.html
Pingar
Kommentera “Virus via MSN Messenger #002 = “MSN-gallery””