A népszerű Facebook kapcsolati portál felhasználóit célba vevő legújabb spam-kampány hamis antivírus program telepítésére igyekszik rávenni az áldozatokat.

A nagy mennyiségben terjesztett megtévesztő levek - amelyekből a Panda cég víruslaborja 16 ezer példányt kapott egy nap alatt - arról próbálják meggyőzni a címzettet, hogy jóvá kell hagynia a Facebook szolgáltatás új felhasználási feltételeit, különben korlátozni fogják a fiókjának hozzáférését.


A levélhez mellékelt agreement.zip tömörített fájl azonban nem az ígért licencszerződést tartalmazza - a kicsomagolásával keletkező futtatható állomány valójában a SecurityTool nevű kamu antivírus program telepítője. Ez az ártó szoftver nem létező kártevő-riasztásokat jelenít meg a gépen, hogy a "mentesíteni" is tudó, teljes változatának megvásárlására ösztönözze a felhasználókat.

Az azonnali vásárlási kedv növelésére a kártevő még áltüneteket is produkál, például hibaüzenet után újraindítja a gépet vagy kék képernyőt jelenít meg a munkavégzés akadályozása céljából - továbbá blokkolja a registry-hozzáférést és a telepített programok futtatását.

Azok a felhasználók, akik nem akarnak egy ilyen, nehezen eltávolítható "galád program" (ún. rogue software) áldozatává válni, tartsák szem előtt, hogy a Facebook üzemeltetője nem könnyen hamisítható levelekben, hanem a felhasználók saját Facebook fiókjában elhelyezett üzenetek révén kommunikál az ügyfelekkel!