В сети Facebook обнаружена неординарная троянская программа
28.07.2011 779 4.5 6
Новая вредоносная программа в Facebook использует идентификаторы и контакты жертвы для самораспространения, блокирует средства защиты и удаляет штатный антивирус на зараженной машине, заменяя его бесполезной имитацией, а также загружает дополнительные модули и поддерживает связь с другими участниками зловредной p2p-сети.

Вирус перехватывает сеанс связи жертвы с другим участником социальной сети, вставляя в чат-диалог провокационное сообщение со ссылкой на видеоролик, главным героем которого якобы является объект атаки. Следуя ссылке, пользователь заходит на страницу YouTube со своим именем в заголовке (скопированным из профиля) и комментариями друзей (имена, которых, взяты из списка контактов). При попытке просмотра «видеоролика» пользователю предлагается обновить Flash Player, пройдя по ссылке. При ее активации на компьютер жертвы вместо «плеера» загружается троян.

Вирус блокирует все сообщения брандмауэра, системы обновления Windows и антивируса. Одним из компонентов трояна является новаторский лжеантивирус, который может детально воспроизводить интерфейс 16-ти популярных защитных решений. Вредоносная программа деинсталлирует антивирус, определив, какое защитное решение установлено на компьютере жертвы и какой язык выставлен в персональных настройках. После этого, антивирус заменяется репликой, начисто лишенной защитного функционала.

Даунлоадер, еще один компонент троянца, загружает на зараженную машину файл со списками IP-адресов. Другой список IP-адресов, которым оперирует вирус, жестко прописан в коде. Эти списки регулярно обновляются, и с их помощью осуществляется обмен между участниками бот-сети, установка дополнительных модулей и обновлений, а также продолжение распространения трояна в социальной сети.

Теги:Flash Player, BitDefender, Youtube, троян, соцсеть, Facebook, Вирус

Читайте также:
Комментарии
avatar
Не вижу причин для беспокойства. Код вредоносной программы вероятно уже попал в лаборатории компаний занимающихся разработкой антивирусных программ, разобран на части, проанализирован и средство от него не сегодня-завтра будет разослано с очередным обновлением антивирусов. Не думаю, что многие пользователи попали на удочку с "провокационным сообщением" о видеороликах с якобы их участием. Такого рода сообщения часто приходят и в аську и на почту, большинство более или менее опытных пользователей интернета эти сообщения благополучно игнорируют.
avatar
Нет причин для беспокойства? ... Не знаю... Если социальная сеть - источник вирусов - кто пойдет в такую сеть? Даже если это делают конкуренты - грош цена специалистам такой социальной сети.
avatar
Мне кажется. такие вирусы и распространяют разработчики антивирусных программ, чтоб, так сказать, без работы не остаться.
avatar
Да это и так известно) А на Фейсбуке, наверное, уже решили эту проблему, сегодня заходила - все у них работает.
avatar
Народ, я не знаю, может Вы и не видите причин для беспокойства, а мне не смешно. Я постоянно в социалках и Facebook не исключение. Поэтому меня не абсолютно не устраивает наличие там каких-либо вирусов или вредоносных программ.
P.S. Если у кого-то есть реальная инфа по этому поводу, прошу поделиться.
avatar
Подобные вирусы в социальных сетях распространяются очень быстро, ведь мы обычно заходим в социалки, когда у нас есть свободное время, и мы готовы пообщаться с друзьями, вот и кликаем куда попало... Надеюсь, что технические специалисты, работающие в Facebook уже во всем разобрались, и нам больше ничего не грозит!
avatar