12345

9/05/2012

[Caution] Spreading malicious files masqueraded as Facebook image.

1. Introduction

INCA Internet response team detected malicious files disguised as sent from Facebook. Facebook is a social networking service launched in February 2004, owned and operated by Facebook, Inc. As of June 2012, Facebook has over 955 million active users, more than half of them using Facebook on a mobile device. Security threats for SNS have been increased since the number of Facebook user has grown. Therefore, Facebook users need to understand these security threats and to be careful from attachment on e-mail. Because of social engineering, an understood to mean the art of manipulating people into performing actions or divulging confidential information, is consistently used, users need to be careful from malicious behaviors.



2. Spreading path

[Warning] Malicious e-mails disguising as image file were found.
http://en-erteam.nprotect.com/2012/07/warning-malicious-e-mails-disguising-as.html

[Warning] Malicious personal message from fake LinkedIn friend
http://en-erteam.nprotect.com/2012/06/warning-malicious-personal-message-from.html

[Warning] Malicious files are spreading through Facebook chat window
http://en-erteam.nprotect.com/2012/02/warningmalicious-files-are-spreading.html

Spreading fake e-mails from Twitter or Facebook have been being found on uncertain interval. It's really classical, though, it is the strongest way to spread malicious files. Reported case on Aug. 28, 2012 is as following.


To create and propagate malicious files are very intelligent. Following image was sent from on Aug. 29, 2012. Besides, receiver's mail address is hidden.


Each e-mail contains malicious file as a ZIP form, which name is "New_Photo_with_You_on_Facebook_PHOTOIDJKG3JSP0.zip" and "Your_Friend_New_photos-updates_id929690899.zip".

Each ZIP file contains executable malicious file.


It contains "New_Photo_with_your_friend_on_Facebook.jpeg.exe", "Your_Friend_New_Photos-and-Updates.jpeg.exe". If a user checked to hide known extension name, .exe will be invisible.


Upon executed malicious file, it will create "svchost.exe" on "All Users" folder and perform malicious behaviors such as collecting or leaking device info.


INCA Internet response team added these patterns to our AVS, so users are needed to update latest version for being safe from these malicious files.

3. Summary

Spreading fake e-mails from Twitter or Facebook are really classical, though, it is the strongest way to spread malicious files. To use PC safely from security threats of these malicious attachments, we recommend you download latest security updates and obey following "Security management tips" for general users.

Security management tips

1. Maintain the latest security update on OS and applications
2. Use anti-virus SW from believable security company and keep updating the latest engine and using real time detecting function
3. Do not see and download attached file from suspicious e-mail.
4. Keep caution to link from instant messenger and SNS.

INCA Internet (Security Response Center / Emergency Response Team) runs responding system against various security threats.
nProtect Anti-Virus/Spyware v3.0 diagnoses and treats various variant files.

Free installation link of nProtect AVS : http://avs.nprotect.com/

5 comments:

  1. After the fiasco of the Galaxy Note 7 battery, Samsung is all set to regain the reputation of the coveted tablet series with the upcoming Galaxy Note 8. The much-anticipated device is expected to make its debut a couple of months later. So want to know more about the Samsung Galaxy Note 8? Check out this website Samsung Galaxy Note 8

    ReplyDelete
  2. Ngoại trừ trường hợp dùng Fucoidan để điều trị bệnh ung thư, người bệnh cần tuân thủ liều dùng do các bác sĩ chỉ định thì trong những trường hợp còn lại, chúng ta nên để cho cơ thể làm quen và thẩm thấu từ từ Fucoidan. Thuốc Fucoidan http://muathuoctot.com/bo-3-san-pham-doctors-best-fucoidan-phuong-phap-ho-tro-dieu-tri-ung-thu-1216.html
    Fucoidan được liệt vào danh sách thực phẩm chức năng, cho nên việc dùng fucoidan cũng như cách chúng ta ăn uống hàng ngày, cần phải cung cấp từ từ trong thời gian dài và duy trì liên tục một lượng nhỏ hàng ngày. Nếu dùng nhiều trong một lần rồi nghỉ thì có thể nói là không có hiệu quả, đây cũng chính là sai lầm của khá nhiều người. Thuoc Best Fucoidan 70 https://www.amazon.com/Doctors-Best-Fucoidan-Vegetable-Capsules/product-reviews/B000NRVXSI
    Fucoidan có tác dụng thanh lọc cơ thể và cung cấp dinh dưỡng cần thiết để nuôi dưỡng tế bào, cho nên việc cung cấp cho cơ thể một lượng nhất định với thời gian dài giúp cơ thể giải phóng dần cho đến hết các tế các chất gây hại cho cơ thể, đồng thời nuôi dưỡng và tăng cường sức miễn dịch đến từng tế bào. Thuoc Fucoidan tri ung thu http://muathuoctot.com/bo-5-san-pham-doctors-best-best-fucoidan-ngan-ngua-va-ho-tro-dieu-tri-benh-ung-thu-1217.html
    Khi dùng Fucoidan đúng cách trong thời gian dài này khiến chon những tế bào trên bề mặt da mạnh khỏe hơn, da dẻ hồng hào hơn do khả năng cung cấp máu đến từng tế bào của Fucoidan https://www.linkedin.com/pulse/thuốc-fucoidan-trị-ung-thư-bán-ở-đâu-giá-bao-nhiêu-huynh-quan Best Fucoidan 70% – Doctor's Best có nguồn gốc từ tảo nâu phòng chống ung thư, chống oxy hóa. Khoa học đã chứng minh khả năng tiêu diệt tế bào ung thư

    ReplyDelete