автор: artful | 28 февраля 2010 | Просмотров: 1837
Новый червь и снова на социальном ресурсе
Червь FTLog.A распространяется через популярный веб-сайт социальной сети Fotolog. На страницах проекта размещены фотографии более 30 миллионов пользователей со всего мира.
Распространение вируса происходит через ссылку, оставленную в комментарии к фото, которая выглядит, примерно так:
"Hey xxxxxxxxx (user name), I found a video of you here … It’s you, isn’t it?"
("Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?).
После перехода по ссылке, появляется запрос на загрузку кодека для divx, это и есть червь FTLog.A.
Как только вредоносный код установлен, браузер жертвы перенаправляется на веб-сайт с тщательно разработанным контентом, где пользователь якобы выигрывает приз. Для получения выигрыша нужно ввести персональные данные. Если пользователь нажимает на Get Free Access, то на компьютер загружается файл setup.exe. Затем при запуске этот файл устанавливает плагин MediaPass.
Для полного "счастья" червь меняет в браузере домашнюю страницу и внедряет в браузер вредоносный код. После всех установок на экране появляются всплывающие рекламные окна, которые делают работу с браузером невозможной.
"Киберпреступники все чаще используют для распространения вредоносных кодов социальные сети, поскольку с их помощью можно заразить огромное количество потенциальных жертв, - объясняет Луис Корронс, технический директор PandaLabs, - Мы уже видели, как вредоносные коды эксплуатируют Facebook и Twitter. К сожалению, теперь настала очередь Fotolog".
Для предотвращения заражения, специалисты по безопасности дают обычный в таких случаях совет - не переходить по подозрительным ссылкам от неизвестных отправителей.
Также, нужно постоянно обновлять установленное на компьютере антивирусное решение.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Группа: Главные редакторы Регистрация: 9.10.2008 ICQ: 192392141
Согласен. СМС, Интернет. Кстати, недавно мне пришло письмо с какой-то "уганды", мне предлагали обогатиться посредством вывода дензнаков с какого-то забугорного банка. Я на англицком как мог объяснился типа шо вы мне тут голову морочите (ну, конечно, для прикола), так после моего ответа пришло еще одно письмо с ярыми убеждениями, что все ок, бабки твои. Вот так.
"так после моего ответа пришло еще одно письмо с ярыми убеждениями, что все ок, бабки твои." - Подумали, что клюнул. После того как согласишься, наверное, попросят переустановить все дрова на компьютере, чтобы новое звено в ботнете не замедляло работу по рассылки спама
Группа: Главные редакторы Регистрация: 9.10.2008 ICQ: 192392141
"чтобы новое звено в ботнете не замедляло работу по рассылки спама " Возможно. Но скорее всего попросят открыть счет в банке и положить туда небольшую сумму на типа такие же небольшие расходы. Ну дальше понятно.
Публикаций: 19 | Комментариев: 22
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.