Пользователям Facebook угрожает вирус, заменяющий сообщения
Пользователям Facebook угрожает вирус, заменяющий сообщения
06.02.2012 в 18:27
В крупнейшей социальной сети в мире Facebook пользователи могут пострадать от нового вируса семейства троянов.
По данным компании Доктор Веб, новое семейство вирусных программ после заражения компьютера начинает рассылку спама через встроенный в Facebook чат, подменяя сообщения пользователя. Эксперты компании считают метод распространения, который использует Trojan.OneX.1 (по классификации Dr.Web), угрожающим возможностью массового заражения компьютеров. При этом точного количества заражений новым вирусом не сообщается.
По мнению специалистов компании, Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, которые обозначают работающие браузеры. После обнаружения нужного процесса вредоносная программа полностью встраивается в него и перехватывает функции, отвечающие за отправку сообщений.
При этом троянец генерирует спам-сообщение, которое обычно содержит в себе буквы hahaha! и ссылку на вредоносный сайт. Спам подменяет собой все сообщения, которые пользователь пытается отослать через чат в Facebook. В то же время сам пользователь уверен, что отправленное сообщение не содержит ничего постороннего.
Вирусная программа одновременно регулярно обновляет спам-сообщение, в том числе с целью избежать обнаружения защитным ПО - каждый час троянец загружает с удаленного сервера файл с новыми инструкциями.
Как сообщили эксперты, ссылки в спам-сообщениях обычно ведут на сайты, с которых в компьютеры пользователя загружается другое вредоносное ПО, позволяющее в числе прочего похищать персональные данные владельца компьютера, устанавливать и запускать приложения без его ведома.
Хакеров все чаще привлекает огромная аудитория социальных сетей. Чаще всего деятельность киберпреступников направлена на похищение персональных данных владельцев аккаунтов в соцсети, а также похищение самих аккаунтов. Однако недавно тенденция изменилась: в середине января эксперты антивирусной компании Trusteer обнаружили модифицированную версию банковского троянца Carberp, который блокировал с зараженного компьютера доступ в Facebook и вымогал деньги за разблокировку.
В то же время ФБР тоже собирается использовать социальные сети, в том числе Facebook и Twitter, для поиска информации.
При полном или частичном использовании материалов, гипперссылка на сайт http://lands-of-sorrow.ru обязательна.
Все мультимедийные, графические, текстовые материалы, представленные для ознакомления и принадлежащие пользователям сайта, загружаются в открытые источники сети Интернет, откуда и ведется их трансляция. Портал "Краски Грусти" - не имеет собственных серверов и не несет ответственности за файлы размещенные пользователями на сторонних серверах.
Все мультимедийные файлы предназначены для ознакомления и должны быть удалены с Ваших жестких дисков.