Опасный червь использует Facebook для самораспространения путем публикации
вредоносных ссылок на веб-сайте социальной сети. Данные ссылки ведут на
зараженные сайты, снабженные разновидностью банковского трояна Zeus, а также
другими "гадостями".

Вредоносная программа использует украденные учетные данные пользователей
Facebook для входа во взломанные аккаунты и публикации ссылок, согласно
исследователям в области безопасности из CSIS в Дании, которые первыми
обнаружили угрозу. Вредоносные ссылки, созданные червем, позиционируются как
ссылки на фотографию, опубликованную другом или знакомым владельца аккаунта.

В действительности файл представляет собой скринсейвер — файл-ловушку с
расширением .jpg. Пользователи должны загрузить и открыть файл, и если их на это
заманили, последствия могут быть достаточно губительными – особенно учитывая,
что уровень защиты антивирусами достаточно низкий.

Компания CSIS добавила, что червь также использует другие домены для
распространения. Описание червя, выполненное GFI Software, можно найти

здесь
.



Оставить мнение