Kompānija «Kaspersky Lab» ziņo, ka atklāti tīkla «tārpi» «Net-Worm.Win32.Koobface.a» un «Net-Worm.Win32.Koobface.b», kas veic uzbrukumu sociālo vietņu «MySpace» un «Facebook» lietotājiem, inficējot viņu datorus un tos iekļaujot botu tīklos.
Ziņo par uzbrukumu populāro vietņu «MySpace» un «Facebook» lietotājiem
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Pašlaik atrastie tīkla «tārpi» tikai cenšas inficēt pēc iespējas vairāk sociālo vietņu «Facebook» un «MySpace» lietotāju datoru. Taču «Kaspersky Lab» eksperti brīdina, ka «tārpu» autori paredzējuši iespēju bez ierobežojumiem paplašināt šo «tārpu» funkcionāli, no interneta ielādējot kaitīgus papildu moduļus. Tādēļ pilnīgi iespējams, ka pēc sākotnējās liela lietotāju skaita datoru inficēšanas «tārpi» «Net-Worm.Win32.Koobface.a» un «Net-Worm.Win32.Koobface.b» mainīs savu uzvedību un veiks pavisam citus uzdevumus, kurus datornoziedznieki būs ieprogrammējuši papildu moduļos.
«Tārpi» izplatās šādā veidā. Vietnē «MySpace.com» «tārps» «Net-Worm.Win32.Koobface.a» ģenerē dažādus komentārus lietotāja draugu profilos. Tārps «Net-Worm.Win32.Koobface.b», kas uzbrūk «Facebook.com» lietotājiem, ģenerē paziņojumus un, izmantojot šīs sociālās vietnes interfeisu, tos nosūta inficētā lietotāja draugiem. Šie paziņojumi un komentāri var būt, piemēram, šādi: «Paris Hilton Tosses Dwarf On The Street», «Examiners Caught Downloading Grades From The Internet», «Hello; You must see it!!! LOL. My friend catched you on hidden cam», «Is it really celebrity? Funny Moments».
«MySpace» un «Facebook» ievietotajos paziņojumos un komentāros ir vietnes «youtube.[...].pl» hipersaites; ja lietotājs tās izmanto, viņu pāradresē uz viltus vietni «http://youtube.[...].ru». Šajā vietnē it kā atrodas videofilma, kuras pārlūkošanai lietotājam piedāvā instalēt jaunu «Flash Player» versiju. Bet atskaņotāja vietā datorā ielādē failu «codesetup.exe», kurā ir vēl viens tīkla «tārps». Lietotājiem no vietnes «Facebook» tiek instalēta sociālajai vietnei «MySpace» paredzētā «tārpa» versija, bet lietotājiem no «MySpace» — tārps, kas paredzēts sociālajai vietnei «Facebook».
«Lietotāji parasti uzticas paziņojumiem, kas saņemti no draugiem tajā pašā sociālajā vietnē, tāpēc ļoti iespējams, ka viņi izmantos saņemtās hipersaites,» norāda «Kaspersky Lab» vadošais vīrusu analītiķis Aleksandrs Gostevs. «Jau 2008. gada sākumā prognozējām, ka datornoziedznieki vairāk sāks interesēties par «Facebook», «MySpace» un citiem tamlīdzīgiem resursiem; diemžēl tagad mūsu paredzējumi sāk piepildīties. Esmu pārliecināts, ka šis ir tikai izmēģinājuma uzbrukums un ka vīrusu rakstītāji arvien biežāk uzbruks sociālo vietņu lietotājiem.»
Kaitīgo programmu «Net-Worm.Win32.Koobface.a» un «Net-Worm.Win32.Koobface.b» signatūras 2008. gada 31. jūlijā iekļautas «Kaspersky Lab» antivīrusu bāzē.