Авторы и распространители печально известного червя Koobface инициировали
новую волну атак, эксплуатирующую ажиотаж вокруг предстоящего Рождества.
Koobface был впервые обнаружен около года назад, и тогда он распространялся
преимущественно через сайты социальных сетей, в особенности – через Facebook и
MySpace, у пользователей которых хакеры крали данные авторизации и другую важную
информацию, в том числе – номера кредитных карт.
Посетители таких сайтов обычно больше доверяют сообщениям от друзей из списка
контактов, поэтому стратегия создателей Koobface, заключавшаяся во взломе
аккаунтов и рассылке вредоносных ссылок через контакт-листы, оказалась весьма
успешной.
На этот раз сразу две антивирусные компании, Websense и Symantec,
предупредили пользователей о появлении новой рассылки. Если ты заметишь
сообщение с текстом “I caan't ffall asleepp affter viewwing thiss videeo. I
haven'tt seenn aanything liike this” (Я не могу уснуть после того, как посмотрел
это видео. Никогда раньше не видел ничего подобного), знай – это Koobface.
Ссылка в тексте сообщения переадресовывает потенциальных жертв на фальшивые
страницы Facebook или YouTube, где их просят либо загрузить файл setup.exe,
якобы являющийся антивирусом, защищающим от Koobface, либо обновление для
Flash-плеера, необходимое для просмотра видеоролика, опубликованного
пользователем SantA.
В уведомлении Websense сказано, что по данным VirusTotal этот файл определяют
как вредоносный только 16 антивирусов из 41. Если жертва запустит его на
исполнение, червь автоматически авторизуется на ее страницах в Facebook, MySpace
и ряде других сетей, после чего разошлет по списку контактов опасные сообщения.
