Сетевые черви атаковали пользователей MySpace и Facebook

Сетевые черви атаковали пользователей MySpace и Facebook

"Лаборатория Касперского" сообщила об обнаружении сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют пользователей социальных сетей MySpace и Facebook, создавая ботнеты из зараженных компьютеров.

"Лаборатория Касперского" обнаружила сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют пользователей социальных сетей MySpace - это международная социальная сеть, владельцем которой является компания Viant Technology LLC.

Первоначально создавалась как место, где начинающие музыканты и группы могли делиться музыкой и датами концертов, MySpace превратился в сложный сайт, где пользователи могут создавать профили, включая фотографии, блоги , предпочтения в музыке или фильмах. Другие функции сайта включают чаты , форумы, тематические объявления, группы новостей и место для обмена видео или музыкой.

" data-html="true" data-original-title="MySpace" >MySpace и Facebook, создавая ботнеты из зараженных компьютеров.

В настоящее время активность обнаруженных сетевых червей ограничена заражением максимального количества пользователей социальных сетей Facebook и MySpace. Однако эксперты "Лаборатории Касперского" предупреждают, что вирусописатели предусмотрели возможность неограниченного расширения функционала этих червей за счет загрузки дополнительных вредоносных модулей из Сети. Таким образом, вполне вероятно, что после первоначального этапа заражения как можно большего количества пользователей черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b изменят свое поведение и будут выполнять совершенно другие функции, заложенные киберпреступниками в дополнительные модули.

червь Net-Worm.Win32.Koobface.a атакует пользователей MySpace — он заходит на сайт и оставляет комментарии в профилях друзей пользователя. Червь Net-Worm.Win32.Koobface.b совершает аналогичные действия в сети Facebook. Типичный текст оставленного червями комментария таков: «Hello; You must see it!!! LOL. My friend catched you on hidden cam» (Привет. Ты должен это увидеть! Мой друг заснял тебя на скрытую камеру»).

Сообщения сопровождаются ссылкой на сайт, сходный по дизайну с видеосервисом YouTube. Для просмотра видеоролика пользователю предлагается установить новую версию Flash Player. Вместо плеера на ПК загружается файл codesetup.exe, содержащий еще одного сетевого червя. При этом, пользователям пришедшим с сайта Facebook, устанавливается версия червя для MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для Facebook.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!