Пользователи популярных социальных сетей MySpace и Facebook атакованы сетевыми червями, создающими ботнеты из зараженных компьютеров. Об этом сегодня сообщила "Лаборатория Касперского".
Компьютеры пользователей знаменитых социальных сервисов MySpace и Facebook атакованы сетевыми червями Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, - сообщает "Лаборатория Касперского". Зараженные ими компьютеры рекрутируются в ботнеты. В составе этих ботнетов зомбированные компьютеры могут участвовать в различных вредоносных действиях в Сети, например, в спам-рассылках и DDoS-атаках.
По словам специалистов "Лаборатории Касперского", сейчас активность сетевых червей направлена на массовое заражение пользователей Facebook и MySpace, однако в будущем злоумышленники могут расширить их функционал с помощью загрузки дополнительных вредоносных модулей из Сети. В этом случае Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b могут изменить свое поведение и начать выполнять другие функции.
Червь Net-Worm.Win32.Koobface.a атакует пользователей MySpace - он заходит на сайт и оставляет различные комментарии в профилях друзей пользователя. В свою очередь, червь Net-Worm.Win32.Koobface.b совершает аналогичные действия в сети Facebook. Спам содержит тексты наподобие таких: "Hello; You must see it!!! LOL. My friend catched you on hidden cam" (Привет. Ты должен это увидеть! Мой друг заснял тебя на скрытую камеру").
Сообщения сопровождаются ссылкой на сайт, сходный по дизайну с видеосервисом YouTube. Для просмотра видеоролика пользователю предлагается установить новую версию Flash Player. Вместо плеера на ПК загружается файл codesetup.exe, содержащий еще одного сетевого червя. При этом, пользователям пришедшим с сайта Facebook, устанавливается версия червя для MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для Facebook.
"Важно отметить, что пользователи с большим доверием относятся к сообщениям, полученным от своих "друзей" по социальной сети, поэтому вероятность перехода по присланным червями ссылкам весьма велика, - говорит ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев. - Еще в самом начале 2008 г. мы прогнозировали рост интереса киберпреступников к Facebook, MySpace и другим подобным ресурсам, и теперь, к сожалению, наши прогнозы начинают сбываться. Я уверен, что данная атака является лишь пробным камнем, и вирусописатели будут только увеличивать интенсивность атак против пользователей социальных сетей".
Сигнатуры угроз вредоносных программ Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b добавлены в антивирусные базы 31 июля 2008 г. - сообщает "Лаборатории Касперского".