Data: Piątek, 1 sierpnia 2008, 09:16

Nowe robaki atakujące serwisy MySpace oraz Facebook


Kaspersky Lab, producent rozwiązań do ochrony danych, wykrył dwie wersje nowego robaka - Koobface.a oraz Koobface.b - atakujące użytkowników serwisów społecznościowych, odpowiednio, MySpace i Facebook. Jednym z działań wykonywanych przez nowe robaki jest zamienianie zainfekowanych komputerów w maszyny zombie w celu tworzenia nowego botnetu.

Nawet mimo tego, że robaki obecnie infekują wyłącznie użytkowników serwisów MySpace and Facebook, analitycy z Kaspersky Lab ostrzegają, że szkodniki te mają możliwość modyfikowania swojej funkcjonalności poprzez pobieranie uaktualnień z Internetu. Jest wysoce prawdopodobne, że zainfekowane komputery zostaną wykorzystane nie tylko do rozsyłania odsyłaczy wśród użytkowników serwisów społecznościowych.

Koobface.a rozprzestrzenia się gdy użytkownik uzyskuje dostęp do swojego konta MySpace. Robak tworzy szereg komentarzy dla kont znajomych ofiary. Koobface.b, który atakuje użytkowników serwisu Facebook, tworzy wiadomości spamowe i wysyła je do znajomych ofiary za pośrednictwem strony Facebook. Wiadomości i komentarze generowane przez robaki zawierają teksty takie jak "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello", "You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity?", "Funny Moments" i wiele innych.

Wiadomości i komentarze w serwisach MySpace oraz Facebook zawierają odsyłacze do strony youtube.[usunięto].pl. Po kliknięciu takiego odsyłacza użytkownik zostanie przekierowany na stronę http://youtube.[usunięto].ru, która rzekomo zawiera klip wideo. Przy próbie obejrzenia tego filmiku na ekranie pojawia się komunikat informujący o konieczności instalacji najnowszej wersji programu Flash Player. Jednak, zamiast najnowszej wersji Flash Playera pobierany jest plik o nazwie codesetup.exe, który także zawiera robaka. W rezultacie użytkownicy, którzy trafili na sfałszowaną stronę za pośrednictwem serwisu Facebook pobiorą robaka atakującego MySpace i na odwrót.

"Użytkownicy są bardzo ufni w stosunku do wiadomości pisanych przez ich 'przyjaciół' w serwisach społecznościowych. Zatem prawdopodobieństwo tego, że potencjalna ofiara kliknie znajdujący się w niej odsyłacz jest bardzo wysokie",- mówi Alexander Gostev, starszy analityk wirusów w Kaspersky Lab. "Na początku 2008 roku przewidywaliśmy, że będziemy obserwować wśród cyberprzestępców zwiększenie zainteresowania serwisami takimi jak MySpace i wygląda na to, że właśnie ma to miejsce. Jestem pewny, że jest to tylko pierwszy krok i twórcy szkodliwego oprogramowania będą eksploatować popularność serwisów społecznościowych ze zwiększoną intensywnością".

Oprogramowanie Kaspersky Internet Security wykrywa nowe zagrożenia przy użyciu technologii proaktywnych a odpowiednie sygnatury zostały dodane do antywirusowych baz danych 31 lipca 2008 r.
| Drukuj | Zamknij |