SKY-net

По данным PandaLabs, недавно появился 56-ой вариант червя Boface. Каждый из этих вариантов червя был разработан специально для распространения вредоносных программ сквозь Facebook. Высокая популярность социальных сетей с их широкими возможностями позволяет оперативно распространять угрозы на большое количество пользователей. В частности, вариант BJ использует Facebook для даунлоада и установки ложного антивируса, который обманывает пользователей и заявляет им, что их ПК заражен, а в дальнейшем предлагает им купить данный ложный антивирус.

Согласно данным, полученным с помощью бесплатного онлайн-сканера Panda ActiveScan, с 1 августа 2008 года около 1% всех компьютеров были заражены червем Boface.

Луис Коронс, Технический директор PandaLabs: “Экстраполируя эти данные на количество пользователей Facebook (около 200 миллионов), мы пришли к цифре в 2 миллиона пользователей, которые могут быть заражены. Возросшее количество вариантов существующих вредоносных программ говорит о том, что кибер-преступники пробуют заражать как можно больше пользователей и увеличивать свои финансовые поступления". При этом почти 40% заражений приходится на США. Количество заражений данным типом вредоносных программ демонстрирует экспоненциальный рост: в апреле 2009 года уровень роста составил 1200% по сравнению с августом 2008 года.

Новый червь Boface.BJ попадает на компьютеры несколькими путями: вложения в сообщениях электронной почты, даунлоад через Интернет, файлы, передаваемые сквозь каналы ftp, IRC, сети p2p и пр. При этом пользователи не осознают того, что они заражены. Червь начинает свою деятельность не раньше чем сквозь 4 часа после заражения компьютера. После того, как пользователь заходит на Facebook и вводит свои авторизационные данные, червь рассылает сообщение всем пользователям сети, включая зараженного пользователя, со ссылкой на просмотр видео файла. Вы можете посмотреть картинку при помощи следующей ссылки:  www.flickr.com/photos/panda_security/3528707512/

Любой, кто кликнет на данную ссылку, попадет на ложную страницу YouTube (с названием “YuoTube”): www.flickr.com/photos/panda_security/3527896167/. На этой странице пользователям предложат посмотреть видео, но перед этим им нужно будет скачать и установить медиа-проигрыватель. Как только пользователь соглашается это сделать, на его компьютер незаметно будет установлен фальшивый антивирус.

С момента установки этот "антивирус" будет показывать сообщения о том, что компьютер заражен и что пользователь должен приобрести соответствующее решение. В частности, изображение интерфейса одного из ложных антивирусных продуктов Вы можете увидеть при помощи следующей ссылки:  www.flickr.com/photos/panda_security/3528707634/

Луис Корронс: “Пользователи социальных сетей обычно доверяют сообщениям, которые они получают, таким образом, количество прочтений и нажатий очень велико. Очевидно, что в дополнении к мероприятиям по безопасности пользователи должны вооружиться проверенными способами защиты и основами личной секретности, чтоб не пасть жертвами мошенничества и не содействовать его размножению".

www.securitylab.ru

Опубликовано 16.05.2009 23:29 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• PandaLabs обнаружила червя, атакующего пользователей Facebook и MySpace
• Сетевой червь заразил компьютеры двух миллионов пользователей Facebook
• PandaLabs: почти 70 процентов российских компьютеров содержит вредоносное ПО
• Россия стала второй по числу зараженных ПК
• Panda Security и Against Intuition выпустили WOT-утилиту для безопасной работы в Интернете