Сетевые черви атаковали пользователей MySpace и Facebook

image

Теги: MySpace, Facebook, червь, Лаборатория Касперского

"Лаборатория Касперского" сообщила об обнаружении сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют пользователей социальных сетей MySpace и Facebook, создавая ботнеты из зараженных компьютеров.

"Лаборатория Касперского" обнаружила сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют пользователей социальных сетей MySpace и Facebook, создавая ботнеты из зараженных компьютеров.

В настоящее время активность обнаруженных сетевых червей ограничена заражением максимального количества пользователей социальных сетей Facebook и MySpace. Однако эксперты "Лаборатории Касперского" предупреждают, что вирусописатели предусмотрели возможность неограниченного расширения функционала этих червей за счет загрузки дополнительных вредоносных модулей из Сети. Таким образом, вполне вероятно, что после первоначального этапа заражения как можно большего количества пользователей черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b изменят свое поведение и будут выполнять совершенно другие функции, заложенные киберпреступниками в дополнительные модули.

Червь Net-Worm.Win32.Koobface.a атакует пользователей MySpace — он заходит на сайт и оставляет комментарии в профилях друзей пользователя. Червь Net-Worm.Win32.Koobface.b совершает аналогичные действия в сети Facebook. Типичный текст оставленного червями комментария таков: «Hello; You must see it!!! LOL. My friend catched you on hidden cam» (Привет. Ты должен это увидеть! Мой друг заснял тебя на скрытую камеру»).

Сообщения сопровождаются ссылкой на сайт, сходный по дизайну с видеосервисом YouTube. Для просмотра видеоролика пользователю предлагается установить новую версию Flash Player. Вместо плеера на ПК загружается файл codesetup.exe, содержащий еще одного сетевого червя. При этом, пользователям пришедшим с сайта Facebook, устанавливается версия червя для MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для Facebook.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus