Исследователи сообщили о новой вирусной эпидемии в Facebook

image

Теги: Facebook, червь, угрозы

Новая угроза обладает функционалом обхода песочницы, что затрудняет процесс ее изучения.

Представители датской компании CSIS  сообщили  о том, что их исследователи в области информационной безопасности зафиксировали образец червя, распространяемого через социальную сеть Facebook.  

Как уточняют ученые, вирус попадает к жертвам через сообщения от пользователей, чьи учетные записи были скомпрометированы. Сообщения не содержат какого-либо текста, а только ссылку для скачивания JPG изображения. Согласно утверждениям исследователей, вместо фотографии пользователи скачивают исполняемый файл b.exe, который после запуска самостоятельно скачивает ряд прочих вредоносных приложений.  

«Червь несет в себе целый коктейль из вредоносных программ. Среди прочего он заражает систему модификацией трояна ZeuS - Zbot/ZeuS, который представляет собой серьезную угрозу для конфиденциальных данных пользователей», - говорится в сообщении исследователей.  

Также специалисты подчеркнули, что вирус размещен на различных доменах, и, следственно, вредоносные ссылки в сообщениях различаются. Кроме того, для сбора персональных данных злоумышленники используют ряд других серверов. Стоит также отметить, что обнаруженный червь оснащен функционалом обхода песочницы, что не дает исследователям возможности в полной мере изучить его поведение в виртуальной среде.  


comments powered by Disqus