Symantec: Троян использует Facebook для своей работы
Symantec: Троян использует Facebook для своей работы
Alexander Antipov
Компания Symantec сообщила об обнаружении нового троянского кода, использующего социальную сеть Facebook в качестве своеобразного командного сервера.
Компания Symantec сообщила об обнаружении нового троянского кода, использующего социальную сеть Facebook в качестве своеобразного командного сервера.Троян, получивший название Whitewell, в большинстве случаев распространяется через документы форматов PDF или MS Office, содержащие те или иные ранее обнаруженные уязвимости.
При попадании на компьютер пользователя, троянская программа пытается связаться с мобильной версией Facebook и считать команду с определенной страницы в сети. Проанализировав код, исследователи Symantec пришли к выводу, что троянец может выполнять 4 вида действий в зависимости от конкретных команд, найденных в заголовках Facebook.
Троян обменивается с Facebook очень простыми односложными командами, такими как White, WebServer, Wells и другими. Каждое из них выступает в качестве своего рода ключевого слова.
Открой дверь в мир, где наука не имеет границ — подписывайся на наш канал!