Νέος -επικίνδυνος- ιός κυκλοφορεί στο Facebook
Η πρώτη επαφή με το malware γίνεται κυρίως μέσω του Facebook και συγκεκριμένα μέσω ενός link που παραπέμπει σε αρχείο του τύπου «Picturexx.JPG_www.facebook.com». Διαδίδεται μέσω του κοινωνικού δικτύου μέσω μιας εντολής στην γλώσσα προγραμματισμού Ajax που το κάνει να φαίνεται σαν να προέρχεται από έναν από τους φίλους σας στο Facebook.
Μόλις το malware αποκτήσει πρόσβαση στο μηχάνημα του χρήστη, μπορεί να λάβει εντολές από απομακρυσμένη τοποθεσία. Έτσι αυτόματα ξεκινά να στέλνει μηνύματα σε άλλους χρήστες, στην προσπάθειά του να μολύνει ακόμα περισσότερους υπολογιστές. Σύμφωνα με την McAfee, το malware παρακάμπτει το Firewall των Windows χρησιμοποιώντας την εντολή «netsh firewall allower program» ή τροποποιώντας το policy του firewall ώστε να προστεθεί στην λίστα των επιτρεπόμενων προγραμμάτων.
Στη συνέχεια προσθέτει τον εαυτό του στην λίστα εκκίνησης των Windows ενώ προσθέτει αντίγραφο «ασφαλείας» σε κρυφό φάκελο στον υπολογιστή του χρήστη ώστε να μπορεί να ξαναλειτουργήσει ακόμα και αν διαγραφεί. Ταυτόχρονα απενεργοποιεί όποιο σύστημα προστασίας βρει εγκατεστημένο, ακόμα και third-party antivirus και firewall, το Windows Update και το Yahoo Update.
Η McAfee τονίζει πως θα πρέπει να είμαστε πολύ προσεκτικοί με τα links που ανοίγουμε στο Facebook, ακόμα και αν αυτά προέρχονται από φίλους μας.