Червь Koobface атакует, используя тему Рождества

Koobface был впервые обнаружен около года назад, и тогда он распространялся преимущественно через сайты социальных сетей, в особенности – через Facebook и MySpace, у пользователей которых хакеры крали данные авторизации и другую важную информацию, в том числе – номера кредитных карт, сообщает Хакер.ру.

Посетители таких сайтов обычно больше доверяют сообщениям от друзей из списка контактов, поэтому стратегия создателей Koobface, заключавшаяся во взломе аккаунтов и рассылке вредоносных ссылок через контакт-листы, оказалась весьма успешной.

На этот раз сразу две антивирусные компании, Websense и Symantec, предупредили пользователей о появлении новой рассылки. Если ты заметишь сообщение с текстом "I caan"t ffall asleepp affter viewwing thiss videeo. I haven"tt seenn aanything liike this" (Я не могу уснуть после того, как посмотрел это видео. Никогда раньше не видел ничего подобного), знай – это Koobface.

Ссылка в тексте сообщения переадресовывает потенциальных жертв на фальшивые страницы Facebook или YouTube, где их просят либо загрузить файл setup.exe, якобы являющийся антивирусом, защищающим от Koobface, либо обновление для Flash-плеера, необходимое для просмотра видеоролика, опубликованного пользователем SantA.

В уведомлении Websense сказано, что по данным VirusTotal этот файл определяют как вредоносный только 16 антивирусов из 41. Если жертва запустит его на исполнение, червь автоматически авторизуется на ее страницах в Facebook, MySpace и ряде других сетей, после чего разошлет по списку контактов опасные сообщения.