Adobe в понедельник предупредил своих
клиентов, чтобы они опасались загрузок поддельных обновлений для Flash Player.
Произошло это через четыре дня после того, как "Лаборатория Касперского"
предупредила интернет-пользователей о двух новых компьютерных червях,
распространяющихся через социальные сети Facebook и MySpace.
Черви, названные фирмой Koobface.a и Koobface.b, рассылают множество
комментариев и сообщений друзьям тех, чьи компьютеры инфицированы этими червями.
Комменты используют имена знаменитостей, таких как Пэрис Хилтон, и такие темы,
как хакинг и скрытые камеры для того, чтобы привлечь внимание потенциальных
жертв, - говорится в сообщении "Лаборатории Касперского". Переход по такой
ссылке перенаправляет жертву на сайт, на котором сообщается, что пользователю
требуется установить обновление Flash player для просмотра контента.
"Обновление", собственно, и содержит код червя.
"К сожалению, пользователи со слишком большим доверием относятся к
сообщениям, приходящим от «друзей» в социальных сетях",- говорит старший
вирусный аналитик компании Александр Гостев. "Поэтому вероятность того, что
пользователь кликнет по такой ссылке, очень велика", - продолжает он. Несмотря
на то, что черви Koobface в данный момент нацелены только на распространение,
они имеют встроенные возможности по расширению своей функциональности
посредством загружаемых модулей. Adobe на своем блоге рекомендует загружать все
обновления только со своего официального сайта.
