Опасный червь использует Facebook для самораспространения путем публикации
вредоносных ссылок на веб-сайте социальной сети. Данные ссылки ведут на
зараженные сайты, снабженные разновидностью банковского трояна Zeus, а также
другими "гадостями".
Вредоносная программа использует украденные учетные данные пользователей
Facebook для входа во взломанные аккаунты и публикации ссылок, согласно
исследователям в области безопасности из CSIS в Дании, которые первыми
обнаружили угрозу. Вредоносные ссылки, созданные червем, позиционируются как
ссылки на фотографию, опубликованную другом или знакомым владельца аккаунта.
В действительности файл представляет собой скринсейвер - файл-ловушку с
расширением .jpg. Пользователи должны загрузить и открыть файл, и если их на это
заманили, последствия могут быть достаточно губительными – особенно учитывая,
что уровень защиты антивирусами достаточно низкий.
Компания CSIS добавила, что червь также использует другие домены для
распространения. Описание червя, выполненное GFI Software, можно найти
здесь.
