Link nella chat Facebook scaricano virus, infettando Account e PC

Dopo "photo" il virus che per mesi ha infettato gli utenti di Facebook, un nuovo malware minaccia gli utenti del social network più popolare del Web. Anche in questo la diffusione avviene attraverso messaggi sulla chat di Facebook, provenienti da amici che hanno contratto l'infezione. Si tratta d'un malware studiato per accedere agli account ed infettare i computer degli utenti. Come in altri casi già visti, si presenta apparentemente come un file immagine in formato .JPEG, in realtà si tratta d'un file eseguibile .EXE. che una volta avviato darà il via all'infezione.

Il messaggio ricevuto in chat da un vostro amico che ha contratto il virus, vi invita a visualizzare una 'curiosa' foto cliccando su un link incluso

Se clicchiamo verrà avviato il download del cavallo di troia facebook-pic00023434023402.exe, chiamato da Protezione Account col nome di Trojan.AgentPic.Gen.A

Se avviamo il file verrà infettato il PC ed il nostro account invierà il link malicious ai nostri amici. Effettuando una scansione con il programma antimalware Malwarebytes ci viene mostrato il seguente rapporto:

03/08/2011 03:42:43
mbam-log-2011-08-03 (03-42-32).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 34986
Tempo impiegato: 35 minuti, 8 secondi

Processi infetti in memoria: 1
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 2
Processi infetti in memoria:
c:\vritualroot\facebook-pic00023434023402.exe\harddiskvolume2\Windows\csrss.exe (Trojan.Agent)

File infetti:
c:\vritualroot\facebook-pic00023434023402.exe\harddiskvolume2\Windows\csrss.exe (Trojan.Agent)
c:\Users\ASUS\Desktop\facebook-pic00023434023402.exe (Trojan.Agent)

Il dominio da cui viene distribuito il malware presenta l'estensione .GR (Grecia) ed in effetti il sito risulta greco. Se sfogliamo tra le varie pagine dello stesso troviamo la vendita di prodotti dietetici. Il consiglio è quello di non cliccare indistintamente sui link ricevuti da amici in chat o in posta. Chiedere all'utente di cosa si tratta per verificare che sia stato realmente lui ad inviarlo. Se avete contratto l'infezione potete avviare una scansione con Malwarebytes Anti-Malware per la rimozione dei file infetti. Fate doppio clic su mbam-setup.exe e seguite le istruzioni per installare il programma. Alla fine, assicurarsi che un segno di spunta sia posizionato accanto alle seguenti voci:

• Aggiornamento Malwarebytes 'Anti-Malware 
• Lancio Malwarebytes 'Anti-Malware

Quindi fare clic su Fine. Se viene trovato un aggiornamento, verrà scaricato e installata l'ultima versione. Una volta che il programma è stato caricato, selezionare Eseguire scansione rapida , quindi fare clic su Scan. Quando la scansione è completata, fare clic su OK, allora Mostra i risultati per visualizzare i risultati. Siate certi che tutto sia selezionato, quindi fate clic su Elimina selezionati. Una volta completato, si aprirà un registro nel Blocco note. L'applicazione canaglia dovrebbe essere scomparsa.