Эксперты обнаружили на Facebook вирус, отключающий антивирусное ПО

Описание и принцип работы вируса WORM_STECKCT.EVL Специалисты антивирусной компании выявили троянское приложение, которое распространяется через социальную сеть Facebook и способно блокировать антивирусные программы.

Вирус распространяется через сервис обмена сообщениями, интегрированный в Facebook. Пользователь получает от взломанного аккаунта сообщение со ссылкой, которое имеет вид «May08-Picture18.JPG_www.facebook.com.zip». При переходе по ссылке происходит загрузка архива, внутри которого и находится вредоносный код. Если пользователь открывает архив, вредоносная утилита отключает установленный антивирус и соединяется с сервером злоумышленников для поучения дальнейших инструкций.

Эксперты также выяснили, что данный вирус, который занесен в антивирусные базы как WORM_STECKCT.EVL, в ряде случаев загружает дополнительную утилиту WORM_EBOOM.AC, которая, проникнув в систему, начинает отслеживать действия пользователя в обозревателе, отсылая информацию владельцам, а также публиковать новые темы и отсылать личные сообщения в сетях Myspace, Facebook, Twitter, Meebo и WordPress. Приложение также производит действия для дальнейшего распространения, рассылая ссылку на свои копии по контакт-листу атакованного пользователя.

Facebook, являясь самым популярным социальным ресурсом, все чаще используется злоумышленниками в качестве площадки для атак на пользователей. В большинстве случаев деятельность преступников направлена на кражу личной информации, а также похищение самих аккаунтов. Но в последнее время тенденция несколько изменилась: в начале текущего года специалисты выявили вирус, который подменяет сообщения в Facebook. Также был обнаружена модификация банковского троянского приложения Carberp. Данный вирус, после инфицирования компьютера, блокировал доступ к Facebook и требовал определенную суму за восстановление доступа.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.