Рождество пришло на Facebook

Facebook для хакеров – любимое место охоты. Огромное число пользователей этой популярной социальной сети, а также простота, с которой взламываются аккаунты, сделали её чрезвычайно привлекательным каналом для распространения вредоносных кодов. Так произошло и с последним вариантом хорошо известного червя: Koobface.GK. Приманка заключается в размещении видеозаписи с рождественским поздравлением на странице YouTube. При просмотре видео или переходе по ссылке пользователи загружают и устанавливают червя. Изображение можно посмотреть здесь: http://www.flickr.com/photos/panda_security/4166135978/

После установки вируса на дисплее появляется следующее изображение, и, если пользователь не введет соответствующий captcha (полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей), вирус угрожает через три минуты перезагрузить компьютер. Через обозначенные три минуты ничего не происходит, но компьютер становится невозможно использовать. Каждый раз при вводе текста captcha червь регистрируется в новом домене, где размещает видео с целью своего дальнейшего распространения.

Интернет-пользователи часто отправляют по сети рождественские открытки своей семье и друзьям. В это время года показатели инфицирования всегда высокие, поскольку постоянно появляются новые вирусы, которые пользуются повышенной активностью пользователей.

Каждое рождество мы наблюдаем новые вредоносные коды, написанные специально под праздничный сезон:

- MerryX.A появился в 2005 г. Он проникал в компьютеры пользователей в поздравительной электронной открытке с вложением. Это был троян, предназначенный для записи нажимаемых клавиш и кражи информации. Ему удалось заразить свыше 50000 компьютеров интернет-пользователей всего за одну неделю.

- Zafi.D. Хотя этот червь появился в 2002 году, он до сих пор распространяется в электронных письмах, использующих рождественские поздравления в качестве приманки. Он открывает на зараженном компьютере порт без ведома пользователя и загружает другого трояна.

- Вредоносное семейство Navidad (Рождество по-испански). Их очень сложно обнаружить, потому что они проникают в компьютер в виде ответа на письмо, которое действительно было отправлено ранее другому (зараженному) пользователю. Сообщение содержит файл Navidad.exe, который заражает компьютеры при запуске.

©1997-2024 Компьютерная газета