Червь Koobface эксплуатирует тему Рождества

03.12.09 15:41
Червь Koobface эксплуатирует тему Рождества Авторы и распространители печально известного червя Koobface инициировали новую волну атак, эксплуатирующую ажиотаж вокруг предстоящего Рождества.
Koobface был впервые обнаружен около года назад, и тогда он распространялся преимущественно через сайты социальных сетей, в особенности – через Facebook и MySpace, у пользователей которых хакеры крали данные авторизации и другую важную информацию, в том числе – номера кредитных карт, пишет xakep.ru.

Посетители таких сайтов обычно больше доверяют сообщениям от друзей из списка контактов, поэтому стратегия создателей Koobface, заключавшаяся во взломе аккаунтов и рассылке вредоносных ссылок через контакт-листы, оказалась весьма успешной.

На этот раз сразу две антивирусные компании, Websense и Symantec, предупредили пользователей о появлении новой рассылки. Если ты заметишь сообщение с текстом «I caan't ffall asleepp affter viewwing thiss videeo. I haven'tt seenn aanything liike this» (Я не могу уснуть после того, как посмотрел это видео. Никогда раньше не видел ничего подобного), знай – это Koobface.

Ссылка в тексте сообщения переадресовывает потенциальных жертв на фальшивые страницы Facebook или YouTube, где их просят либо загрузить файл setup.exe, якобы являющийся антивирусом, защищающим от Koobface, либо обновление для Flash-плеера, необходимое для просмотра видеоролика, опубликованного пользователем SantA.

В уведомлении Websense сказано, что по данным VirusTotal этот файл определяют как вредоносный только 16 антивирусов из 41. Если жертва запустит его на исполнение, червь автоматически авторизуется на ее страницах в Facebook, MySpace и ряде других сетей, после чего разошлет по списку контактов опасные сообщения.
Опубликовать
КОММЕНТАРИИ
РЕКЛАМА