Поделиться
Массовые заражения пользователей на MySpace и Facebook
Пользователи популярных социальных сетей MySpace и Facebook атакованы сетевыми червями, создающими ботнеты из зараженных компьютеров. Об этом сегодня сообщила «Лаборатория Касперского». Компьютеры пользователей знаменитых социальных сервисов MySpace и Facebook атакованы сетевыми червями Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, — сообщает «Лаборатория Касперского». Зараженные ими компьютеры рекрутируются в ботнеты. В составе этих ботнетов зомбированные компьютеры могут участвовать в различных вредоносных действиях в Сети, например, в спам-рассылках и DDoS-атаках.По словам специалистов «Лаборатории Касперского», сейчас активность сетевых червей направлена на массовое заражение пользователей Facebook и MySpace, однако в будущем злоумышленники могут расширить их функционал с помощью загрузки дополнительных вредоносных модулей из Сети. В этом случае Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b могут изменить свое поведение и начать выполнять другие функции.
Червь Net-Worm.Win32.Koobface.a атакует пользователей MySpace — он заходит на сайт и оставляет комментарии в профилях друзей пользователя. Червь Net-Worm.Win32.Koobface.b совершает аналогичные действия в сети Facebook. Типичный текст оставленного червями комментария таков: «Hello; You must see it!!! LOL. My friend catched you on hidden cam» (Привет. Ты должен это увидеть! Мой друг заснял тебя на скрытую камеру»).
Сообщения сопровождаются ссылкой на сайт, сходный по дизайну с видеосервисом YouTube. Для просмотра видеоролика пользователю предлагается установить новую версию Flash Player. Вместо плеера на ПК загружается файл codesetup.exe, содержащий еще одного сетевого червя. При этом, пользователям пришедшим с сайта Facebook, устанавливается версия червя для MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для Facebook.
Аналитики полагают, что нынешнее нападение — только пробный камень, и в дальнейшем интенсивность атак на социальные сети будет только нарастать
«Важно отметить, что пользователи с большим доверием относятся к сообщениям, полученным от своих "друзей" по социальной сети, поэтому вероятность перехода по присланным червями ссылкам весьма велика, — говорит ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. — Еще в самом начале 2008 г. мы прогнозировали рост интереса киберпреступников к Facebook, MySpace и другим подобным ресурсам, и теперь, к сожалению, наши прогнозы начинают сбываться. Я уверен, что данная атака является лишь пробным камнем, и вирусописатели будут только увеличивать интенсивность атак против пользователей социальных сетей».
Сигнатуры угроз вредоносных программ Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b добавлены в антивирусные базы 31 июля 2008 г. — сообщает «Лаборатории Касперского».
Короткая ссылка
