-
«Лаборатория Касперского» сообщает об обнаружении атаки на пользователей популярных социальных сетей MySpace и Facebook
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют пользователей социальных сетей MySpace и Facebook, создавая ботнеты из зараженных компьютеров.
В настоящее время активность обнаруженных сетевых червей ограничена заражением максимального количества пользователей социальных сетей Facebook и MySpace. Однако эксперты «Лаборатории Касперского» предупреждают, что вирусописатели предусмотрели возможность неограниченного расширения функционала этих червей за счет загрузки дополнительных вредоносных модулей из Сети. Таким образом, вполне вероятно, что после первоначального этапа заражения как можно большего количества пользователей черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b изменят свое поведение и будут выполнять совершенно другие функции, заложенные киберпреступниками в дополнительные модули.
Распространение червей происходит следующим образом. Войдя на сайт MySpace.com, червь Net-Worm.Win32.Koobface.a создает различные комментарии к профилям друзей пользователя. Червь Net-Worm.Win32.Koobface.b, атакующий пользователей Facebook.com, создает спамовые сообщения и отправляет его друзьям зараженного пользователя через собственный интерфейс этой социальной сети. Сообщения и комментарии содержат такие тексты как:
«Paris Hilton Tosses Dwarf On The Street»,
«Examiners Caught Downloading Grades From The Internet»,
«Hello; You must see it!!! LOL. My friend catched you on hidden cam»,
«Is it really celebrity? Funny Moments and many others».
Сообщения и комментарии на сайтах MySpace и Facebook сопровождаются ссылками на сайт youtube.o7.pl, при переходе по которым происходит переадресация пользователя на поддельный сайт хttp://youtube.zx6.ru. На этом сайте якобы размещен видеоролик, для просмотра которого пользователю предлагается установить новую версию Flash Player. Однако вместо этого на компьютер загружается файл codesetup.exe, содержащий еще одного сетевого червя. Пользователям, пришедшим с сайта Facebook, устанавливается версия червя для социальной сети MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для социальной сети Facebook.
«Важно отметить, что пользователи с большим доверием относятся к сообщениям, полученным от своих друзей по социальной сети, поэтому вероятность перехода по присланным червями ссылкам весьма велика, - говорит ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – Еще в самом начале 2008 года мы прогнозировали рост интереса киберпреступников к Facebook, MySpace и другим подобным ресурсам, и теперь, к сожалению, наши прогнозы начинают сбываться. Я уверен, что данная атака является лишь пробным камнем, и вирусописатели будут только увеличивать интенсивность атак против пользователей социальных сетей».
Сигнатуры угроз вредоносных программ Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b были добавлены в антивирусные базы «Лаборатории Касперского» 31 июля 2008 года.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Немного офф-топ, но всё же: Могу из собственного опыта сказать, что защита в этих социальных сетях очень слабая. Вконтакте, например, даже если у вас закрытый профиль, можно легко обходить ограничения и любой зарегестрированный пользователь получит доступ к тому, что вы не хотили бы. Никаких троянских программ или вирусов даже не требуется...
Paul
-
"ВКонтакте" это сплошная XSS уязвимость+ролики которые там загружают еще отдельная полоса уязвимостей...
-
-
Гостев нашел прямую связь с фейковыми антивирусами, хорошо знакомыми хелперам Вирусинфо: http://www.secureblog.info/articles/230.html
-
-
Беда. Да... Люди (даже не глупые!) хотят общаться - это естественное желание. Но таких сайтах надо бояться как огня, я серьёзно говорю...
Paul
-
OT
Сообщение от
p2u
Люди (даже не глупые!) хотят общаться
А что, общаться это по-твоему - привилегия дураков?
Это как по Окуджаве:
Дураки обожают собираться в стаю,
впереди главный - во всей красе...
-
-
Сообщение от
Rene-gad
А что, общаться это по-твоему - привилегия дураков?
Не общение само по себе, а именно общение в таких сетях. Если вы там были, узнали все прелести, и несмотря на это продолжаете там общаться (в надежде, что ваши жётские настройки приватности защищают ваши данные), то тогда возникает у меня лично сомнение... Или должна быть очень веская причина продолжать общаться там...
P.S.: Сам продолжаю там налблюдение:
Имя: Пере
Фамилия: Именованно
Paul
Последний раз редактировалось XP user; 01.08.2008 в 18:10.
-
-
-
Пере Именованно
Страница удалена
-
-
Сообщение от
Гриша
Пере Именованно
Страница удалена
Это вам так кажется. Я это сам создал в разделе Настройки - Приватность. Последний параметр (разрешать никому смотреть мою страницу) - удалить. Одно движение, и это отменяется.
Но это не значит, что мой профиль удалён. Наоборот, он до сих пор доступен, и я могу (как зарегистрированный пользователь) беспрепятственно просматривать ресурс и даже запрещённые для анонимного просмотра данные...
P.S.: Не думайте, что я такой извращённый человек. Я собираю просто материал для более убедительных аргументов при общении с администрацией данного ресурса.
Paul
Последний раз редактировалось XP user; 01.08.2008 в 18:36.
-
Тогда понятно
-
-
-
и я могу (как зарегистрированный пользователь) беспрепятственно просматривать ресурс и даже запрещённые для анонимного просмотра данные...
И картинки, защищенные настройками приватности? И скрытую информацию, типа телефонов и номеров аськи???
-
Сообщение от
1205
И картинки, защищенные настройками приватности? И скрытую информацию, типа телефонов и номеров аськи???
У меня ученица, которая настроила свои фотки для показа только друзьям (кроме того, в её профиль так не войдёте). Я эти фотки просматрывал и описал через ICQ в точностью сколько их было, и что на них. Она чуть не упала в обморок...
Paul
-
не, фотки это не фокус, фотки у закрытых профилей я свободно смотрю
-