Nové virové nebezpečí pro MySpace a Facebook

12. 8. 2008

Sdílet

Kaspersky Lab odhalil dvě varianty nového červa, které napadají službu MySpace, respektive Facebook. Červi s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie.

bitcoin_skoleni

Jde o varianty Networm.Win32.Koobface.a a Networm.Win32.Koobface.b a pod pojmem „zombie“ se rozumí útočníkem ovládané počítače, jejichž síť je označována jako botnet.

Ačkoliv oba červi v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červi jsou totiž navrženi tak, aby dokázali pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.

Červ Net-Worm.Win32.Koobface.a se šíří v okamžiku, kdy se uživatel přihlásí ke svému účtu na serveru MySpace. Červ vytváří komentáře řady typů a přidává je k účtům uživatelových přátel. Červ Net-Worm.Win32.Koobface.b napadající uživatele služby Facebook, vytváří spamové zprávy a zasílá je pomocí serveru Facebook přátelům infikovaného uživatele. Rozšiřované zprávy a komentáře obsahují texty jako „Paris Hilton Tosses Dwarf On The Street“, „Examiners Caught Downloading Grades From The Internet“, „Hello; You must see it!!! LOL. My friend catched you on hidden cam“ nebo „Is it really celebrity? Funny Moments and many others“.

Zprávy a komentáře na serverech MySpace a Facebook obsahují odkazy na adresu youtube.[...].pl. Pokud uživatel klepne na odkaz, je přesměrován na server http//youtube.[...].ru, který na první pohled obsahuje videoklip. Pokud se jej uživatel pokusí spustit, zobrazí se zpráva s oznámením, že pro přehrání je třeba nejnovější verze přehrávače Flash Player. Namísto toho se ale do počítače oběti stáhne soubor s názvem codesetup.exe, což je rovněž červ šířící se sítí. Výsledkem je, že uživatel, který na stránku přijde přes službu Facebook, si stáhne červa pro službu MySpace (a naopak).

„Uživatelé jsou naneštěstí velmi důvěřiví, pokud zprávy na serverech sociálních sítí mají jako autora uvedeného někoho z jejich přátel. Pravděpodobnost, že uživatel klepne na odkaz tohoto typu, je proto velmi vysoká,“ uvedl Alexander Gostev, Senior Virus Analyst společnosti Kaspersky Lab.

„Na počátku letošního roku společnost Kaspersky Lab předpovídala, že kybernetičtí zločinci se ve zvýšené míře zaměří na služby MySpace, Facebook a obdobné servery. Teď jsou pro tento trend už i důkazy. Lze očekávat, že jde o první krok a autoři virů se budou na tyto cíle i nadále zaměřovat se stále rostoucí intenzitou,“ říká Aleš Pikora, ředitel divize DataGuard společnosti PCS.

Aplikace Kaspersky Internet Security 2009 proaktivně odhalila tyto hrozby a příslušné definice byly přidány do databáze malwaru už 31. července 2008.

- - Alexandr Radecký