Новые сетевые вирусы – Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b – штурмовали соцсети MySpace и Facebook, докладывает разработчик антивирусов "Лаборатория Касперского".
Сообщения и комменты содержат, другими словами, такие тексты как: "Paris Hilton Tosses Dwarf On The Street", "Hello, You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity?
Funny Moments and many others".
"Принципиально подчернуть, что юзеры с огромным доверием относятся к сообщениям, приобретённым от собственных "друзей" по социальной сети, потому возможность перехода по посланным червяками ссылкам громадна", – приводятся в сообщении слова ведущего вирусного аналитика "Лаборатории Касперского" Александра Гостева.
Распространение червяков происходит последующим образом. Войдя на сайт MySpace.com, червяк Net-Worm.Win32.Koobface.a делает разные комменты к профилям "друзей" юзера.
"Еще в начале две тыщи восемь года мы предсказывали рост энтузиазма киберпреступников к Facebook, MySpace и вторым схожим ресурсам, и сейчас, к огорчению, отечественные прогнозы начинают реализоваться. Я уверен, что эта атака имеется только пробным камнем, и вирусописатели будут только наращивать интенсивность атак против юзеров соц сетей", – даёт предупреждение он.
"Лаборатория Касперского" отмечает, что до тех пор до тех пор пока активность найденных сетевых червяков ограничена инфецированием огромнейшего количества юзеров соц сетей Facebook и MySpace, но специалисты компании дают предупреждение, что вирусописатели предусмотрели возможность неограниченного расширения функционала этих "червяков" за счет загрузки дополнительных вредных модулей из сети.
Червяк Net-Worm.Win32.Koobface.b, атакующий юзеров Facebook.com, делает спамовые сообщения и отправляет его "друзьям" зараженного юзера через личный интерфейс этой социальной сети.
Сообщения и комменты на сайтах MySpace и Facebook сопровождаются ссылками на сайт youtube, при переходе по которым происходит переадресация юзера на поддельный сайт youtube.ru.
На этом сайте типо расположен видеоклип, для просмотра которого юзеру предлагается установить новейшую версию Flash Player. Но заместо этого на компьютер загружается файл codesetup.exe, содержащий еще 1-го сетевого червяка.
Юзерам, пришедшим с сайта Facebook, устанавливается версия червяка для социальной сети MySpace, а юзерам, пришедшим с сайта MySpace, устанавливается червяк для социальной сети Facebook.
"Таким макаром, в полной мере возможно, что после начального шага инфецирования как вероятно большего количества юзеров червяки Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b поменяют личный поведение и будут делать совсем другие функции, заложенные киберпреступниками в дополнительные модули", – полагают аналитики компании