Finsko podjetje za računalniško varnost F-Secure opozarja na novega trojanskega konja, ki se hitro širi med slovenskimi uporabniki Facebooka. Trojanec uporabnike Facebooka premami s spletno povezavo na video posnetek. Namesto filma pa se na računalnik namesti nevaren trojanski konj, ki ukrade uporabniška imena in gesla ter omogoča upravljanje računalnika na daljavo, brez vednosti uporabnika. Trojanski konj uporabnikom iz računalnika ukrade uporabniška imena in gesla, shranjena v brskalnikih Internet Explorer in Firefox.

Avtorji trojanskega konja prek ukradenih uporabniških imen in gesel za Facebook pošiljajo sporočila drugim uporabnikom. Besedila so na primer "Ha,ha,ha is this you?! Check the video", "I saw this video on google and i saw you ha,ha,ha!", tem pa sledi spletni naslov, ki se konča z besedo "watch.htm" ali "WHAT.pif". Če uporabniki to povezavo odprejo, se jih prikaže okno za prenos datoteke.

Ta datoteka pa vsebuje trojanskega konja, ki takoj po namestitvi vzpostavi povezavo z IRC strežnikom, ki omogoča upravljanje računalnika na daljavo. Protivirusni programi novega trojanskega konj prepoznajo pod imenom "Trojan-Spy:W32/Ardamax.AJ". Spletna domena, ki jo trojanski konj razpošilja, je bila sicer registrirana z lažnimi podatki. Registriral naj bi jo "Lilly bili" iz Zagreba. Priporočeno je, da okuženi uporabniki po odstranitvi trojanskega konja spremenijo gesla, ki jih uporabljajo za dostop do spletnih storitev (Facebook, Gmail, ...).

www.f-secure.si

Za prijavo morate vklopiti JavaScript v svojem brskalniku.