Вирусописатели решили использовать социальные сети, для распространения своих программ. Своих жертв они завлекают ссылками на загадочное видео про то, как Пэрис Хилтон швыряет карлика.
«Лаборатория Касперского» обнаружила резкое увеличение модификаций вредоносного ПО, жертвами которого становятся пользователи социальных сетей. Речь идет о программе Koobface, которая распространяется через ложную копию YouTube. C мая по июнь 2009 г. специалисты обнаружили увеличение числа вариаций этой программы с 324 до 1000.
Вирусописатели уходят в соцсети
Стремительный рост количества новых видов червя связан с наступлением лета и сезона отпусков в северном полушарии, а также растущей популярностью таких социальных сетей, как Facebook и Twitter, считают эксперты.
«Июнь 2009 года стал своего рода рубежом в эволюции вредоносного ПО, распространяющегося через социальные сети: показатели активности киберпреступников сейчас выше, чем когда-либо, – говорит Стефан Танасе, антивирусный эксперт «Лаборатории Касперского». – Сложившаяся ситуация лишний раз доказывает, что шансы злоумышленников на успех значительно возрастают, если в качестве площадки для проведения кибератак используются социальные сети».
Пэрис Хилтон и карлик
Впервые вредоносная программа Koobface была обнаружена около года назад. Она распространялась через популярные сети Facebook и MySpace. Само название червя это анаграмма двух слов из названия сайта Facebook.
У программы следующий механизм действия. Через аккаунты пользователей, компьютеры которых уже заражены, рассылаются сообщения со ссылками на ложный сайт YouTube. Наиболее распространенные тексты «Экзаменаторы заметили, как ты скачивал работу из интернета» или «Мой друг снял тебя на скрытую камеру», «Из отеля Хилтон в Париже вышвырнули карлика». Английский вариант последней фразы «Paris Hilton Tosses Dwarf On The Street» можно также перевести, как «Пэрис Хилтон швыряется карликами»
При переходе по ссылке под видом установочного файла новой версии проигрывателя Flash Player на компьютер пользователя попадает сетевой червь. После установки на ПК, Koobface начинает собирать данные о кредитных карточках и передает их мошенникам.
Эпидемия обошла Россию стороной
Новые версии Koobface способны поражать аккаунты пользователей не только в Facebook и MySpace, но также на Hi5, Bebo, Tagged, Netlog и Twitter. Виталий Камлюк, ведущий вирусный аналитик «Лаборатории Касперского», считает, что происходящее в социальных сетях можно назвать медленнотекущей эпидемией. Это означает, что жертвами вредоносного ПО становятся тысячи и даже десятки тысяч людей.
Российским пользователям повезло: ни одна из тысячи модификаций Koobface не работает в популярных у нас социальных сетях. Впрочем, совсем расслабляться любителям посидеть в «Одноклассниках» или «Вконтакте» не стоит.
«Конкретно Koobface не атакует пользователей российских социальных сетей, однако у него есть российские братья. В мае прошлого года мы зафиксировали появление первого такого червя для сети «ВКонтакте»», – рассказал GZT.RU Камлюк.
«Лаборатории Касперского» советуют пользователям социальных сетей соблюдать осторожность при переходе по ссылкам в сообщениях от друзей. Кроме того, желательно использовать браузер Internet Explorer 7 в защищенном режиме или же Firefox с установленным расширением NoScript. Естественно, нужно по возможности не оставлять в сети свои персональные данные, а также регулярно обновлять базы используемого антивирусного ПО.
Читайте также: Новости России и мира.