Subscribe feed

«Лабараторыя Касперскага» паведамляе аб выяўленні нападу на карыстачоў папулярных сацыяльных сетак MySpace і Facebook

4 жніўня 2008

«Лабараторыя Касперскага» паведамляе аб выяўленні сеткавых чарвякоў Net-Worm.Win32.Koobface.a і Net-Worm.Win32.Koobface.b, якія атакуюць карыстачоў сацыяльных сетак MySpace і Facebook, ствараючы ботнеты з заражаных кампутараў.

У цяперашні час актыўнасць выяўленых сеткавых чарвякоў абмежаваная заражэннем максімальнай колькасці карыстачоў сацыяльных сетак Facebook і MySpace. Аднак эксперты «Лабараторыі Касперскага» папярэджваюць, што вірусастваральнікі прадугледзелі магчымасць неабмежаванага пашырэння функцыяналу гэтых чарвякоў за рахунак загрузкі дадатковых шкоднасных модуляў з Сеткі. Такім чынам, суцэль верагодна, што пасля першапачатковага этапу заражэння як мага большай колькасці карыстачоў чарвякі Net-Worm.Win32.Koobface.a і Net-Worm.Win32.Koobface.b зменяць свае паводзіны і будуць выконваць цалкам іншыя функцыі, закладзеныя кіберзлачынцамі ў дадатковыя модулі.

Распаўсюджванне чарвякоў адбываецца наступным чынам. Увойдучы на сайт MySpace.com, чарвяк Net-Worm.Win32.Koobface.a стварае розныя каментары да профіляў сяброў карыстача. Чарвяк Net-Worm.Win32.Koobface.b, атакавалы карыстачоў Facebook.com, стварае спамавыя паведамленні і адпраўляе яго сябрам заражанага карыстача праз уласны інтэрфейс гэтай сацыяльнай сеткі. Паведамленні і каментары ўтрымоўваюць такія тэксты як:

«Paris Hilton Tosses Dwarf On The Street»,
«Examiners Caught Downloading Grades From The Internet»,
«Hello; You must see it!!! LOL. My friend catched you on hidden cam»,

«Is it really celebrity? Funny Moments».

Паведамленні і каментары на сайтах MySpace і Facebook суправаджаюцца спасылкамі на сайт youtube.[...].pl, пры пераходзе па якіх адбываецца пераадрасаванне карыстача на падроблены сайт http://youtube.[...].ru. На гэтым сайце нібы размешчаны відэаролік, для прагляду якога карыстачу прапаноўваецца ўсталяваць новую версію Flash Player. Аднак замест гэтага на кампутар загружаецца файл codesetup.exe, утрымоўвальнага яшчэ аднаго сеткавага чарвяка. Карыстачам, прыйшэлым з сайта Facebook, усталёўваецца версія чарвяка для сацыяльнай сеткі MySpace, а карыстачам, прыйшэлым з сайта MySpace, усталёўваецца чарвяк для сацыяльнай сеткі Facebook.

«Важна адзначыць, што карыстачы з вялікім даверам ставяцца да паведамленняў, атрыманым ад сваіх сяброў па сацыяльнай сетцы, таму верагоднасць пераходу па дасланых чарвякамі спасылкам вельмі вялікая, - кажа вядучы вірусны аналітык «Лабараторыі Касперскага» Аляксандр Гостев. – Яшчэ ў самім пачатку 2008 гады мы прагназавалі рост цікавасці кіберзлачынцаў да Facebook, MySpace і іншым падобным рэсурсам, і зараз, нажаль, нашы прагнозы пачынаюць спраўджвацца. Я упэўнены, што дадзены напад з'яўляецца толькі выпрабавальным каменем, і вірусастваральнікі будуць толькі павялічваць інтэнсіўнасць нападаў супраць карыстачоў сацыяльных сетак».

Сігнатуры пагроз шкоднасных праграм Net-Worm.Win32.Koobface.a і Net-Worm.Win32.Koobface.b былі дададзеныя ў антывірусныя базы «Лабараторыі Касперскага» 31 ліпеня 2008 гады.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100