IT формат электронный журнал
changemoney.me
«    Июнь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Новый червь и снова на социальном ресурсе

Новый червь и снова на социальном ресурсе [Изображение с http://websearch.about.com ]

Червь FTLog.A распространяется через популярный веб-сайт социальной сети Fotolog. На страницах проекта размещены фотографии более 30 миллионов пользователей со всего мира.

Распространение вируса происходит через ссылку, оставленную в комментарии к фото, которая выглядит, примерно так:

"Hey xxxxxxxxx (user name), I found a video of you here … It’s you, isn’t it?"

("Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?).

После перехода по ссылке, появляется запрос на загрузку кодека для divx, это и есть червь FTLog.A.

Как только вредоносный код установлен, браузер жертвы перенаправляется на веб-сайт с тщательно разработанным контентом, где пользователь якобы выигрывает приз. Для получения выигрыша нужно ввести персональные данные. Если пользователь нажимает на Get Free Access, то на компьютер загружается файл setup.exe. Затем при запуске этот файл устанавливает плагин MediaPass.

Для полного "счастья" червь меняет в браузере домашнюю страницу и внедряет в браузер вредоносный код. После всех установок на экране появляются всплывающие рекламные окна, которые делают работу с браузером невозможной.

"Киберпреступники все чаще используют для распространения вредоносных кодов социальные сети, поскольку с их помощью можно заразить огромное количество потенциальных жертв, - объясняет Луис Корронс, технический директор PandaLabs, - Мы уже видели, как вредоносные коды эксплуатируют Facebook и Twitter. К сожалению, теперь настала очередь Fotolog".

Для предотвращения заражения, специалисты по безопасности дают обычный в таких случаях совет - не переходить по подозрительным ссылкам от неизвестных отправителей.

Также, нужно постоянно обновлять установленное на компьютере антивирусное решение.

 

Источник : http://www.xakep.ru

  Теги: Fotolog, FTLog.A, Facebook, Twitter
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (4)  Распечатать
#1 написал: artful 28 февраля 2010 06:38



Группа: Журналисты
Регистрация: 18.05.2009
ICQ: 361364414
Что-то многовато шагов для активации вируса, достаточно чтобы заподозрить неладное....
Уж на призы то в интернете пора бы вообще перестать реагировать laughing
Публикаций: 683 | Комментариев: 60    
#2 написал: kir_vik 1 марта 2010 18:46



Группа: Главные редакторы
Регистрация: 9.10.2008
ICQ: 192392141
Согласен. СМС, Интернет. Кстати, недавно мне пришло письмо с какой-то "уганды", мне предлагали обогатиться посредством вывода дензнаков с какого-то забугорного банка. Я на англицком как мог объяснился типа шо вы мне тут голову морочите (ну, конечно, для прикола), так после моего ответа пришло еще одно письмо с ярыми убеждениями, что все ок, бабки твои. Вот так.
Публикаций: 19 | Комментариев: 22    
#3 написал: artful 2 марта 2010 08:04



Группа: Журналисты
Регистрация: 18.05.2009
ICQ: 361364414
"так после моего ответа пришло еще одно письмо с ярыми убеждениями, что все ок, бабки твои." -
Подумали, что клюнул. После того как согласишься, наверное, попросят переустановить все дрова на компьютере, чтобы новое звено в ботнете не замедляло работу по рассылки спама laughing
Публикаций: 683 | Комментариев: 60    
#4 написал: kir_vik 2 марта 2010 23:10



Группа: Главные редакторы
Регистрация: 9.10.2008
ICQ: 192392141
"чтобы новое звено в ботнете не замедляло работу по рассылки спама "
Возможно. Но скорее всего попросят открыть счет в банке и положить туда небольшую сумму на типа такие же небольшие расходы. Ну дальше понятно.
Публикаций: 19 | Комментариев: 22    
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB