O amenintare veche de 6 ani a revenit in aceasta saptamana pe Facebook, iar utilizatorii retelei sociale ar trebui sa fie atenti pe ce dau click.

Denumit "Zeus", virusul este de tip troian si a infectat deja milioane de calculatoare. El se instaleaza singur dupa ce a pacalit utilizatorul sa dea click pe un anume link.

Apoi, ramane inactiv in computer, pana cand este accesat contul bancar. Odata introduse datele personale, virusul retine parola si apoi ia banii.

In plus, el poate inlocui site-ul bancii cu propria pagina web, pentru a obtine mai multe date personale, pe care le vinde apoi altor companii.

Pentru a se raspandi prin linkuri, Zeus foloseste in general vulnerabilitati

din programele instalate in browser, precum Java si Adobe Reader.

"De obicei, linkurile postate de acest virus pe retele sociale sunt de pe site-uri legitime, care au fost sparte de atacatori", a explicat Bogdan Botezatu, specialist in amenintari informatice la BitDefender, pentru Ziare.com.

De obicei, adresele web infectate cu programe malitioase (malware) arata astfel:

Numedomeniu.tld:8080/forum/links/column.php

Numedomeniu.tld/wp-content/links/column.php

Numedomeniu.tld/closest/c93jfi2jf92ifj39ugh2jfo3g.php

Insa virusul si-a schimbat modalitatea prin care s-a raspandit in aceasta saptamana pe Facebook. Astfel, atacatorii au folosit domenii .tk (alocate insulei Tokelau,

care se ofera gratuit).

"Din pacate, formatul link-urilor nu prea ajuta la identificarea virusului, deoarece utilizatorul e redirectionat prin mai multe site-uri compromise inainte de a ajunge la cel unde se intampla exploatarea propriu-zisa", a explicat Botezatu.

Numarul amenintarilor cu acest virus in Romania este imposibil de estimat corect, deoarece fiecare grup infrac