Опасный червь использует Facebook для самораспространения путем публикации вредоносных ссылок на веб-сайте социальной сети. Данные ссылки ведут на зараженные сайты, снабженные разновидностью банковского трояна Zeus, а также другими "гадостями".
Вредоносная программа использует украденные учетные данные пользователей Facebook для входа во взломанные аккаунты и публикации ссылок, согласно исследователям в области безопасности из CSIS в Дании, которые первыми обнаружили угрозу. Вредоносные ссылки, созданные червем, позиционируются как ссылки на фотографию, опубликованную другом или знакомым владельца аккаунта.
В действительности файл представляет собой скринсейвер - файл-ловушку с расширением .jpg. Пользователи должны загрузить и открыть файл, и если их на это заманили, последствия могут быть достаточно губительными – особенно учитывая, что уровень защиты антивирусами достаточно низкий.
Компания CSIS добавила, что червь также использует другие домены для распространения.
Описание червя, выполненное GFI Software, можно найти здесь. ссылка
Комментариев нет:
Отправить комментарий