2013年7月27日

「15歲少女在Facebook上露胸後自殺」小心帳號成為病毒推手

文 / 小Mic
最近臉書散佈一個惡意連結,一個名為「15歲少女在Facebook上露胸後自殺」的假影片,發言內容為「这是如此的伤心」,以發起活動及大量標記朋友的行為大量散佈,此惡意程式能躲過防毒軟體,若你不慎執行安裝惡意程式,你的帳號將會以同樣的方式散佈假影片連結給你的朋友,成了散佈惡意連結的病毒推手。

被臉友標記在假影片連結(點圖放大)


以及臉友發起的活動邀請


點進去後自動跳轉至假影片,惡意連結如下:
http://spreadtw.s3-website-ap-southeast-1.amazonaws.com/


以更新才能觀看影片誘導你點「OK」 ← 通常遇到這種情況就很可疑了


點「OK」之後會自動下載一支執行檔 fbvideoupdt7.3_cn.exe ← 惡意程式就是它


千萬不要執行 fbvideoupdt7.3_cn.exe ← 惡意程式就是它


順便教大家怎麼看原始碼

按右鍵 → 檢視框架原始碼(因為網頁下半部是另一個框架網頁)


可以看到嵌入以下可疑網頁網址,將網址複製後
http://s3-sa-east-1.amazonaws.com/iframesu/ch.html


到該網址按右鍵 → 檢視網頁原始碼


就看到這串.exe的惡意程式執行檔網址 ← 惡意程式就是它
https://s3-sa-east-1.amazonaws.com/updatedownload/fbvideoupdt7.3_cn.exe


這支惡意程式是針對Firefox、Chrome瀏覽器,若不慎執行安裝惡意程式,請按照以下方式移除惡意程式,移除後請盡快登出臉書,並清空瀏覽器的Cookie,重新登入後變更密碼,以免成為散佈惡意連結的病毒推手。

1. 惡意程式移除方式:

Firefox按「Ctrl+Shift+A」進入附加元件管理員,將該病毒安裝的擴充套件移除即可,外掛程式名稱:「Mozilla Service Pack 5.0」,說明為:「瀏覽器的更新,以提高穩定性和安全性」

Chrome則至 [工具] → [擴充功能],將該病毒安裝的擴充套件移除即可,外掛程式名稱:「Chrome Service Pack 5.0.0」,說明為:「瀏覽器的更新,以提高穩定性和安全性」

這支惡意程式會同時安裝擴充套件到Firefox、Chrome這二個瀏覽器,所以二個瀏覽器的惡意程式擴充套件皆需移除。

另外這支惡意程式除了大量標記朋友外,也會同時發起活動邀請朋友,因活動發起再先,所以就算惡意程式除後之前的活動邀請還是存在,這就需要中毒者至活動邀請處刪除或關閉活動。臉書活動連結: https://www.facebook.com/events/list


Firefox惡意程式移除範例(剛剛才遠端連線幫中獎的臉友移除完畢)


Chrome惡意程式移除範例(剛剛才遠端連線幫中獎的臉友移除完畢)


2. 惡意程式發起的活動邀請取消方式:

個人頁面 → 更多 → 活動


個人活動紀錄 → 點要取消的活動名稱


進入該活動頁面後 → 點編輯右邊的「▼」 → 取消活動


本文於Yahoo!奇摩知識+的解決案例:
fb中毒自動po文
FB病毒-15歲少女在facebook上露胸後自殺 求解決
"15少女那個"手機會不會中毒
fb活動邀請連結有毒
中毒 呃呃 ..?
FB病毒 "这是如此的伤心"
FB 惡意程式 急!!!!!!! 15點!!!!!!



另外為解除大家的好奇心!真實影片如下:

My story: Struggling, bullying, suicide, self harm(中文字幕)


維基百科: Amanda Todd 自殺事件

內容摘要:時年16歲的Amanda Todd曾表示自己在學校被同學所欺凌,並一度自殘,曾將自己的遭遇以卡片的形式錄製成長達八分鐘的視頻並發至全球最大視頻平台Youtube上。此視頻在阿曼達死後不到十二小時即被刪除,但官方未給刪除原因。此次事件引起了加拿大官方對青少年心理健康發展的注意。


相關新聞: 「希望她看到然後去死」遭網路霸凌3年 加拿大女自殺


Amanda已經夠可憐了,還利用人家散佈惡意程式。

這支惡意程式擴散的速度實在太快,希望能盡快傳出去讓中獎的朋友們知道如何移除該惡意程式~

下一則: 「國防布相機」史上最跳針的App


延伸閱讀:




13 則留言 :

匿名 提到...

現在有很多類似這種的網址
之後還是不要亂點的好[emo54]

Unknown 提到...

請問我如果不小心按到下載
但下載後沒有開啟資料夾
程式也沒出現在擴充功能裡
這樣會有什麼影響嗎?

小Mic 提到...

致樓上上匿名的朋友: 很好的觀念喔! 感謝您的經驗分享~ ^^

Dear 妍婷: 若您不小心點了「OK」下載, 但並沒有執行安裝惡意程式, 也沒出現在擴充功能裡, 那代表您還沒有中毒, 恭喜你, 建議您盡快移除誤下載的惡意程式 fbvideoupdt7.3_cn.exe, 以免誤點安裝~

匿名 提到...

感謝您無私說明!!借我轉貼臉書上~我有許多朋友中獎了!!謝謝您^^

匿名 提到...

我已將該病毒安裝的擴充套件移除, 但是還FB不停分享該連結~請指教~

小Mic 提到...

致樓上匿名的朋友: OK的! 這支惡意程式擴散的速度實在太快, 希望能盡快傳出去讓中獎的朋友們知道如何移除該惡意程式~

匿名 提到...

我不小心點到這個連結 但沒按ok 不知道有沒有中毒= ="

匿名 提到...

移除了 可是我在點一次網址怎麼沒叫我在下載一次 這樣是沒有刪乾淨嗎?

小Mic 提到...

回覆樓上上上匿名的朋友提問: 「我已將該病毒安裝的擴充套件移除, 但是還FB不停分享該連結~請指教~」

Ans: 這支惡意程式會同時安裝擴充套件到Firefox、Chrome這二個瀏覽器,所以二個瀏覽器的惡意程式擴充套件皆需移除。

另外這支惡意程式除了大量標記朋友外,也會同時發起活動邀請朋友,因活動發起再先,所以就算惡意程式除後之前的活動邀請還是存在,這就需要中毒者至活動邀請處刪除或關閉活動。請參考文章中的「惡意程式發起的活動邀請取消方式」


回覆樓上上匿名的朋友提問: 「我不小心點到這個連結 但沒按ok 不知道有沒有中毒= ="」

Ans: 若您沒按「OK」下載, 也沒出現在擴充功能裡, 那代表您還沒有中毒, 恭喜你~


回覆樓上匿名的朋友提問: 「移除了 可是我在點一次網址怎麼沒叫我在下載一次 這樣是沒有刪乾淨嗎?」

Ans: 只要您確認Firefox、Chrome二個瀏覽器安裝擴充套件都已經移除, 那就移除乾淨了~

匿名 提到...

你好
我今天用手機的時候突然收到邀請
我馬上便按了不參加
之後我看到別人的留言才知道是病毒
我有點害怕 所以便更改了密碼
用手機按不參加有沒有機會中毒?

匿名 提到...

請問大大,把Chrome的外掛程式名稱:「Chrome Service Pack 5.0.0」,刪除就可以了嗎? 不過我的是6.1.0 請問有關係嗎?

小Mic 提到...

致樓上上匿名的朋友: 其實不管按參加或不參加都不會中毒, 他只是透過活動邀請要誘導你去點那篇「15歲少女在Facebook上露胸後自殺」假影片, 只要你沒有點假影片執行安裝惡意程式就不會中毒, 你可以放心~ ^^

致樓上匿名的朋友: 你做得很好, 刪除他就對了. 你的擴充套件名稱:「Chrome Service Pack 6.1.0」, 代表是更新的版本, 也是同一支惡意程式, 一樣要刪除, 記得若你有Firefox瀏覽器也一樣要刪除其擴充套件喔~

匿名 提到...

小Mic真的非常感謝您!
我其實是非常小心的用電腦的,我也沒有看過這影片(可能是家中其他人點擊過),幸好我的防毒軟件偵破到所下戴的檔案,幸好還沒安裝!
提醒各位用電腦時真的要格外小心!

張貼留言

※ 科技日新月異,文章內容相關資訊以發文時間為準!感恩!



本週熱門

文章導覽


歡迎到 facebook 一起來廢屁~