Subscribe feed

Сеткавыя чарвякі атакавалі карыстачоў MySpace і Facebook

3 жніўня 2008

"Лабараторыя Касперскага" выявіла сеткавых чарвякоў Net-Worm.Win32.Koobface.a і Net-Worm.Win32.Koobface.b, якія атакуюць карыстачоў сацыяльных сетак MySpace і Facebook, ствараючы ботнеты з заражаных кампутараў.

У цяперашні час актыўнасць выяўленых сеткавых чарвякоў абмежаваная заражэннем максімальнай колькасці карыстачоў сацыяльных сетак Facebook і MySpace. Аднак эксперты "Лабараторыі Касперскага" папярэджваюць, што вірусастваральнікі прадугледзелі магчымасць неабмежаванага пашырэння функцыяналу гэтых чарвякоў за рахунак загрузкі дадатковых шкоднасных модуляў з Сеткі. Такім чынам, суцэль верагодна, што пасля першапачатковага этапу заражэння як мага большай колькасці карыстачоў чарвякі Net-Worm.Win32.Koobface.a і Net-Worm.Win32.Koobface.b зменяць свае паводзіны і будуць выконваць цалкам іншыя функцыі, закладзеныя кіберзлачынцамі ў дадатковыя модулі.

Чарвяк Net-Worm.Win32.Koobface.a атакуе карыстачоў MySpace — ён заходзіць на сайт і пакідае каментары ў профілях сяброў карыстача. Чарвяк Net-Worm.Win32.Koobface.b здзяйсняе аналагічныя дзеянні ў сеткі Facebook. Тыповы тэкст пакінутага чарвякамі каментара такі: «Hello; You must see it!!! LOL. My friend catched you on hidden cam» (Прывітанне. Ты павінен гэта ўбачыць! Мой сябар засняў цябе на ўтоеную камеру»).

Паведамленні суправаджаюцца спасылкай на сайт, падобны па дызайне з відэасэрвісам YouTube. Для прагляду відэароліка карыстачу прапаноўваецца ўсталяваць новую версію Flash Player. Замест плэера на ПК загружаецца файл codesetup.exe, утрымоўвальнага яшчэ аднаго сеткавага чарвяка. Пры гэтым, карыстачам прыйшэлым з сайта Facebook, усталёўваецца версія чарвяка для MySpace, а карыстачам, прыйшэлым з сайта MySpace, усталёўваецца чарвяк для Facebook.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100