PCMagazine » וירוס בפייסבוק – השיטות שלו ודרכי ההסרה

וירוס בפייסבוק – השיטות שלו ודרכי ההסרה

נכתב ע''י אדיר רצון בתאריך 4 בינואר 2011 @ 21:01 בקטגוריה מדריכים | 22 Comments

"?Wanna see my naked pictures", זה רק עוד אחת מההודעות הפוגעות שהוירוסים בפייסבוק שולחים. הוירוס שנקרא Koobface מפיץ את עצמו בחכמה רבה תוך שימוש במגוון טאקטיקות להדבקה המונית.

בתמונה: חשבון פייסבוק שהושחט על ידי וירוס

לאחר שמחשבכם נגוע בוירוס, מגיעה הודעה מפתה לכל חברי הפייסבוק שלכם, בצירוף קישור זדוני. מרגע הכניסה של אחד מחבריכם לקישור- הוא הופך לנשא וירוס נוסף אשר מדביק את חבריו גם כן ופועל באותה שיטת יחצן דומה.

הקישור הזדוני שמלווה בהודעה מפתה, מנצל פרצות אבטחה בדפדפן האינטרנט שלכם על מנת להזריק קוד אצווה אל מחשבכם (Exploit). כפי שכבר פרסמנו בעבר: בכנס ההאקרים העולמי "Pwn2Own ^[1]" שהתקיים בשנת 2010, הדגימו האקרים מוכשרים כיצד ביכולתם להזריק קוד זדוני כמעט לכל דפדפן אינטרנט. הדפדפן היחיד איתו התקשו ההאקרים היה ה "Chrome" של גוגל, שכאמור שכבת ההגנה שלו ה "Sandbox" מנעה זאת. אך כפי שנאמר בכנס "אין זו מגבלה אקוטית אלא רק מגבלה של מספר ימים."

בעקבות הגילויים החדשים הללו, חשוב מאוד להתייחס אל אופן הגלישה באינטרנט ברצינות. את הוירוס של פייסבוק, תוכלו לעקור מן השורש ע"י הכלי המומלץ UnHackMe ^[2]. בנוסף, תוכלו לעשות זאת ידנית, מה גם שזה אפילו מומלץ.

הסרת הוירוס Koobface ידנית

צעד 1: הכנסו אל מנהל התהליכים ^[3] ע"י לחיצה על Ctrl + Alt + Delete , וחסלו את תהליכי הקבצים: fbtre6.exe mstre6.exe

צעד 2: הכנסו אל מנהל הרישום. (התחל> הפעלה> regedit) ומחקו את נתיבי המפתחות המדויקים הבאים:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “c:\windows\mstre6.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\”systray” = “C:\Windows\fbtre6.exe”
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\Navigating

צעד 3: מחקו את הקבצים הבאים מיעדם:

C:\Windows\fbtre6.exe
C:\Windows\fmark2.dat

בנוסף תוכלו תמיד להעזר בסריקת וירוסים אונליין. אנו לא מאמינים בזה כל כך, אך בהתחשב בוירוס להלן, ישנן עדויות שזה מצליח.

סריקת וירוסים Online:

* http://www.kaspersky.com/virusscanner
* http://security.symantec.com
* http://us.mcafee.com/root/mfs/scan.asp?affid=56
* http://www.bitdefender.com/scan8
* http://onecare.live.com/site/en-us/default.htm
* http://ca.com/securityadvisor/virusinfo/scan.aspx
* http://www.ewido.net/en/onlinescan
* http://www.pandasecurity.com/homeusers/solutions/activescan

לאחרונה ישנן עדויות, כי דרך הפייסבוק מופצים וירוסים המגייסים אתכם לרשת Botnets ^[4]. רשת Botnets זוהי רשת הנשלטת מרחוק ע"י אדם או קבוצה זדוני\ות ולמטרות לא חוקיות באינטרנט.

הכתבה הודפסה מאתר PCMagazine: http://www.pcmagazine.co.il

קישור לכתבה: http://www.pcmagazine.co.il/guides/pid=6474&name=%d7%95%d7%99%d7%a8%d7%95%d7%a1-%d7%91%d7%a4%d7%99%d7%99%d7%a1%d7%91%d7%95%d7%a7-%d7%94%d7%a9%d7%99%d7%98%d7%95%d7%aa-%d7%a9%d7%9c%d7%95-%d7%95%d7%93%d7%a8%d7%9b%d7%99-%d7%94%d7%94%d7%a1%d7%a8%d7%94

קישורים לכתבה:

[1] Pwn2Own: http://www.pcmagazine.co.il/security/pid=6355&name=pwn2own-2010

[2] UnHackMe: http://www.pcmagazine.co.il/articles/pid=85&name=unhackme-%d7%95%d7%95%d7%90%d7%95-%d7%96%d7%95-%d7%94%d7%9e%d7%99%d7%9c%d7%94

[3] מנהל התהליכים: http://vlaurie.com/computers2/Articles/taskman.htm

[4] Botnets: http://www.pcmagazine.co.il/security/pid=6468&name=%d7%96%d7%94%d7%99%d7%a8%d7%95%d7%aa-%d7%94%d7%9e%d7%97%d7%a9%d7%91-%d7%a9%d7%9c%d7%9a-%d7%94%d7%95%d7%90-%d7%97%d7%9c%d7%a7-%d7%9e%d7%91%d7%95%d7%98%d7%a0%d7%98

לחץ כאן להדפסה.