Facebook napadl červ Boface

21. 5. 2009

Sdílet

V síti Facebook se podle společnosti Panda Security šíří rodina červů Boface. Aktuální varianta využívá Facebook ke stahování a instalaci falešných antimalwarových programů.

Podle údajů shromážděných bezplatným on-line skenerem Panda ActiveScan od srpna 2008 bylo 1% všech zkontrolovaných počítačů infikovaných některou z variant červa Boface. Luis Corrons, technický ředitel PandaLabs, uvedl: "Na základě těchto údajů a počtu uživatelů Facebooku, což je zhruba 200 milionů lidí, jsme došli k číslu 2 miliony. Až tolik uživatelů by mohlo být infikovaných." Téměř 40 % nakažených počítačů se nachází ve Spojených státech. Od srpna 2008 došlo k nárůstu počtu infekcí způsobených tímto typem malwaru až o 1 200 %.
Nový červ Boface.BJ se dostává do počítačů různými způsoby: přílohami e-mailů, downloady z Internetu, posíláním souborů přes FTP, IRC, P2P sítě apod.  Poté, co se uživatel přihlásí na svůj účet ve Facebooku, začne červ rozesílat zprávy na uživatelovy kontakty .

Kdo klikne na odkaz ve zprávě, dostane se na falešnou stránku YouTube. Před přehráním videa bude požádán, aby si stáhl přehrávač médií. Na místo něj se ale do počítače nainstaluje falešný antivirus, který začne upozorňovat, že počítač je nakažený a uživatel si musí koupit řešení pro odstranění malwaru.