Nové červy útočia cez MySpace a Facebook

Kaspersky Lab informoval o detegovaní novej rodiny sieťových červov Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, ktoré sa šíria prostredníctvom spoločenských sietí MySpace a Facebook.

Infiltrácie po napadnutí počítača z neho vytvoria zombie a zapoja do siete botnetov. Hoci sa zatiaľ jedná len o užívateľov týchto dvoch webov, analytici upozorňujú, že červy môžu byť nasadené aj na iné servery vďaka univerzálnosti svojich kódov. Predpokladá sa, že botnety budú použité na šírenie ďalších infiltrácií. Net-Worm.Win32.Koobface.a využívajúci MySpace sa šíri v momente príhlasenia užívateľa a vytvára komentáre priateľom napadnutého účtu. Net-Worm.Win32.Koobface.b, ktorý infikuje užívateľov Facebooku, posiela spamové správy priateľom užívateľa. Správa môže mať niektorý z predmetov: Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments a mnoho ďalších. Správy a komentáre obsahujú linky na adresu youtube.[medzera].pl. Ak užívateľ na link klikne, je presmerovaný na http//youtube.[medzera].ru s údajným videom. V prípade, ak si ho užívateľ chce pozrieť, zobrazí sa mu informácia o nutnosti nainštalovať najnovšiu verziu Flash Playeru. Avšak namiesto legitímneho prehrávača sa začne sťahovať súbor codesetup.exe, ktorý infikuje systém a zabezpečí aj svoje ďalšie šírenie. "Nanešťastie ľudia veria správam od svojich 'priateľov', takže pravdepodobnosť kliknutia na linku je veľké", povedal Alexander Gostev, vírusový analytik Kaspersky Lab. "Začiatkom roka sme predpovedali, že IT kriminalita môže zasiahnuť sociálne siete a teraz vidíme fakt. Som si istý, že ide len o prvý prípad a virus writteri budú v podobných útokoch pokračovať.", dodal.