У адрозненне ад іншых тыпаў кампутарных вірусаў чарвяк з'яўляецца самастойнай праграмай. Па такім прынцыпе і працуе Koobface - створаны адмыслова пад соцсеть Facebook. За аснову ў ім рэалізавана ілжывае абяцанне ўсталяваць абнаўленне спецыфічнага ПА.

Як вядома, для прагляду відэа ў рэжыме анлайн (пры разметцы HTML4) патрабуецца флэш-прайгравальнік. Адчыняючы паведамленне ад «заражанага» карыстача, чалавек перапраўляецца па спасылцы на іншы сайт, дзе яму прапанавана запампаваць нібы апдэйт флэш-плэера Adobe. Як толькі карыстач ініцыюе запампоўку, то заражаецца гэтым вірусам. Пры гэтым праграмны пакет Koobface блакуе доступ заражанага кампутара да розных рэсурсаў бяспекі і проксі-иструментарию, падаючы зламыснікам поўны кантроль над прыладай.

Пры ініцыяцыі шкоднага прыкладання ад карыстача не патрабуецца пацверджанні доступу, бо ўсё робіцца аўтаматычна. Судзячы па ўсім, вобласць паразы не абмежавалася нацыянальнымі межамі. Пасля таго як «зараза» пачаткі распаўсюджвацца, людзі паспяшаліся папярэдзіць сваіх сяброў аб небяспецы праз іншыя сацыяльныя сеткі. Прычым паведамленні прыходзілі ад карыстачоў самых розных краін.

Нягледзячы на шаблоннасць такой мадэлі, чарвякі атрымалі шырокае распаўсюджванне. Шмат у чым гэта адбылося таму, што карыстачы соцсети, быўшы зусім не адмыслоўцамі ў вобласці праграмнага забеспячэння, абвыклі давяраць аўтаматычным «падказкам» іх кампутара. І калі для прагляду відэа, пасланага «сябрам», машына раптам запатрабавала абнаўленні ПА - то гэта ўспрымаецца як руцінная працэдура. Менавіта таму кіраўнікі ўсіх соцсетей ставяць любыя сеткавыя чарвякі на першае месца ў спісе патэнцыйных небяспек, замацоўваючы за імі статут лютага ворага.

Koobface упершыню здаўся міру ў траўні 2008 гады. З тых часоў адмыслоўцамі сеткавых пляцовак, абслуговых сацыяльны матыў карыстача Інтэрнэту, было выдаткавана шмат сіл на адладку сістэмы бяспекі. Нягледзячы на тое, што Koobface з'яўляецца зусім не першым і адзіным сеткавым чарвяком, аднак менавіта ён застаецца сапраўднай стрэмкай для папулярных сайтаў, на чале якіх, зразумела знаходзіцца найболей папулярная - Facebook.

Нядаўна прадстаўнікі сайта абвясцілі, што ім атрымалася выйсці на след злачынцаў, які вядзе ў Санкт-Пецярбург. Тым не менш, прадстаўнікі Facebook не змаглі растлумачыць, чаму пры якая існуе інфармацыі пакуль так і не былі вырабленыя следчыя дзеянні ў стаўленні падазраваных.

У справе з чарвяком Koobface, у якім пры ўсёй празрыстасці схемы і дасведчанасці аб выканаўцах, няма фактычных арыштаў, асабліва выразна выяўляюцца складанасці дужання з кіберзлачыннасцю. Хакеры, як далікатна адзначае The New York Times, могуць спакойна схавацца ў краіне, дзе ім няма чаго баяцца. Выданне таксама паведамляе, што паводле дадзеных канадскай групы Information Warfare Monitor, апублікаваным у мінулую пятніцу, аператары праекту Koobface пражываюць у Санкт-Пецярбургу, Расійская Федэрацыя.

Адмыслоўцы гэтай групы Рон Дайберт і Рафал Рохозински з гаркатой адзначаюць, што «банда Koobface з такім жа поспехам магла насяляць і на Марсе, настолькі бедна рэалізавана міжнароднае прававое супрацоўніцтва ў гэтай сферы». Пры гэтым раздзел Information Warfare Monitor дадае, што за гады дзейнасці з чэрвеня 2009 па чэрвені 2010 кіберзлачынцы, датычныя да праекту Koobface, запрацавалі ў агульнай складанасці $2 млн.

Судзячы па ўсім, дадзеныя аб дачыненні РФ да справы аб чарвяку Koobface яшчэ нейкае час будуць завочнымі і полугласными. Нягледзячы на тое, што большасць заражаных чарвяком Koobface кампутараў прыходзіцца на еўраатлантычную зону, расійскія адмыслоўцы, у прыватнасці эксперты «Лабараторыі Касперскага» папярэджваюць карыстачоў уважлівей ставіцца да сумніўных паведамленняў у сацыяльных сетках.

Тэгі: Facebook, Санкт-Пецярбург, Вірус

рэкамендуем прачытаць таксама

• Карыстачы Facebook падвергнуліся маштабнаму нападу сеткавага чарвяка Koobface
• Карыстачы Facebook зноў пад нападам
• Сеткавыя чарвякі атакавалі карыстачоў MySpace і Facebook
• “Лабараторыя Касперскага” выявіла 25-мільённую шкоднасную праграму
• Адключаныя сервера ботнета Koobface

Каментаванне не дазволенае.