PandaLabs, лаборатория компании Panda Security по обнаружению и анализу вредоносных кодов, обнаружила Boface.G, нового червя, использующего для распространения социальные сети Facebook и MySpace.

Данный червь размещает в профиле или на панели контактов зараженного пользователя ссылку на фальшивый видеофайл с YouTube. Он также может рассылать по контактам зараженного пользователя личное сообщение с такой же ссылкой. Когда пользователь пытается просмотреть видео (которое вроде бы пришло от одного из друзей), он попадает на веб-страницу с предложением загрузить обновление для Flash Player, чтобы просмотреть файл. Если он соглашается, то просто загружает копию червя на свой компьютер, чтобы в свою очередь заразить свои контакты.

“Социальные сети привлекают миллионы пользователей и уже давно стали одним из любимейших способов, используемых кибер-преступниками для распространения вредоносных кодов”, - объясняет Луис Корронс, технический директор PandaLabs. - Пользователям этих социальных сетей необходимо проверять происхождение подобных сообщений, прежде чем переходить по ссылкам и загружать файлы в компьютер”.

По данным PandaLabs, одна из двух социальных сетей, подвергнувшихся атаке, уже предприняла меры по защите пользователей от вредоносного ПО. Пользователи Panda Security постоянно находились под защитой от данного червя.

www.securitylab.ru

Последняя модификация: 12 Ноябрь, 2008