 PandaLabs,
лаборатория компании Panda Security по обнаружению и анализу
вредоносных кодов, обнаружила Boface.G, нового червя, использующего для
распространения социальные сети Facebook и MySpace.
Данный червь размещает в профиле или на панели контактов
зараженного пользователя ссылку на фальшивый видеофайл с YouTube. Он
также может рассылать по контактам зараженного пользователя личное
сообщение с такой же ссылкой. Когда пользователь пытается просмотреть
видео (которое вроде бы пришло от одного из друзей), он попадает на
веб-страницу с предложением загрузить обновление для Flash Player,
чтобы просмотреть файл. Если он соглашается, то просто загружает копию
червя на свой компьютер, чтобы в свою очередь заразить свои контакты.
“Социальные сети привлекают миллионы пользователей и уже давно
стали одним из любимейших способов, используемых кибер-преступниками
для распространения вредоносных кодов”, - объясняет Луис Корронс,
технический директор PandaLabs. - Пользователям этих социальных сетей
необходимо проверять происхождение подобных сообщений, прежде чем
переходить по ссылкам и загружать файлы в компьютер”.
По данным PandaLabs, одна из двух социальных сетей, подвергнувшихся
атаке, уже предприняла меры по защите пользователей от вредоносного ПО.
Пользователи Panda Security постоянно находились под защитой от данного
червя.
|
