Utilizatorii Facebook sunt anuntati prin mesaje aparent legitime ca parolele conturilor lor au fost schimbate din motive de securitate. Cei care primesc notificarea falsa sunt invitati sa deschida fisierul.zip atasat pentru a afla noua parola alocata acestora.

In loc de o parola noua, fisierul .zip ascunde Trojan.Dropper.Oficla.G. Asa cum sugereaza si numele-Trojan Dropper-contine cod malitios care se instaleaza in sistem.

Frecvent troianul permite in mod clandestin acces de la distanta la sistemul infectat.

Distributia mesajelor spam care contin secventa de malware a inceput in 17 martie, iar de atunci aceste “valuri” spam s-au inmultit, in unele cazuri fiind trimise mai mult de 200 de mesaje spam in 30 de minute.

Utilizatorii romani sunt cei mai afectati (foto jos).

Facebook are peste 400 de milioane de utilizatori la nivel mondial. Cei care primesc e-mailurile spam se pot infecta usor prin deschiderea fisierului atasat.

Pentru protejarea sistemului este recomandata descarcarea, instalarea si actualizarea unei suite antimalware, care sa contina antivirus, antispam, solutie antiphishing si protectie firewall, dar si sa fie precauti daca li se solicita sa deschida fisiere provenite din surse necunoscute.

Evolutia virusului pe 18 martie




Sursa foto: BitDefender.