Společnost PCS spol. s r. o., přední dodavatel bezpečnostních technologií a oficiální distributor Kaspersky Lab pro ČR a SR, oznamuje, že Kaspersky Lab odhalil dvě varianty nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají službu MySpace, respektive Facebook. Červi s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).
Ačkoliv oba červi v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červi jsou totiž navrženi tak, aby dokázali pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.
Červ Net-Worm.Win32.Koobface.a se šíří v okamžiku, kdy se uživatel přihlásí ke svému účtu na serveru MySpace. Červ vytváří komentáře řady typů a přidává je k účtům uživatelových přátel. Červ Net-Worm.Win32.Koobface.b napadající uživatele služby Facebook, vytváří spamové zprávy a zasílá je pomocí serveru Facebook přátelům infikovaného uživatele. Rozšiřované zprávy a komentáře obsahují texty jako "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello; You must see it!!! LOL. My friend catched you on hidden cam" nebo "Is it really celebrity? Funny Moments and many others".
Zprávy a komentáře na serverech MySpace a Facebook obsahují odkazy na adresu youtube.[...].pl.
Pokud uživatel klepne na odkaz, je přesměrován na server http//youtube.[...].ru, který na první pohled obsahuje videoklip. Pokud se jej uživatel pokusí spustit, zobrazí se zpráva s oznámením, že pro přehrání je třeba nejnovější verze přehrávače Flash Player. Namísto toho se ale do počítače oběti stáhne soubor s názvem codesetup.exe, což je rovněž červ šířící se sítí. Výsledkem je, že uživatel, který na stránku přijde přes službu Facebook, si stáhne červa pro službu MySpace (a naopak).
"Uživatelé jsou naneštěstí velmi důvěřiví, pokud zprávy na serverech sociálních sítí mají jako autora uvedeného někoho z jejich přátel. Pravděpodobnost, že uživatel klepne na odkaz tohoto typu, je proto velmi vysoká," uvedl Alexander Gostev, Senior Virus Analyst společnosti Kaspersky Lab.
"Na počátku letošního roku společnost Kaspersky Lab předpovídala, že kybernetičtí zločinci se ve zvýšené míře zaměří na služby MySpace, Facebook a obdobné servery. Teď jsou pro tento trend už i důkazy. Lze očekávat, že jde o první krok a autoři virů se budou na tyto cíle i nadále zaměřovat se stále rostoucí intenzitou," říká Aleš Pikora, ředitel divize DataGuard společnosti PCS.
Aplikace Kaspersky Internet Security 2009 proaktivně odhalila tyto hrozby a příslušné definice byly přidány do databáze malwaru už 31. července 2008.
Článek PCS s.r.o. ze dne středa 13. srpna 2008
Seminář PCS a Orange zeměřený na profesionální zajištění bezpečnosti osob a majetku
Rapiscan RTT: vysokorychlostní systém kontroly letištních zavazadel
Letištní tělesné skenery nejsou zdraví škodlivé
Stále více e-mailů obsahuje přílohu s malwarem
Podobnost mezi červy Duqu a Stuxnet a nedůvěra v certifikační orgány
Reinkarnace Stuxnet a zatím nejnebezpečnější malware pro Mac OS
Firmy se obávají kybernetických útoků víc než globální ekonomické recese
Nový Kaspersky Endpoint Security 8 pro Windows a Security Center 9
Kaspersky Internet Security 2011 se slevou 50 procent
Kaspersky 2012: nové české verze produktů pro domácí uživatele
Kaspersky Mobile Security 9: podpora zařízení na platformách BlackBerry a Android
PCS na Mezinárodním veletrhu požární a bezpečnostní techniky PYROS/ISET
Ocenění Platinum Self-Protection Award pro Kaspersky Internet Security 2011
Vladimír Brož: nový Business Development Manager divize DataGuard PCS
Kaspersky Small Office Security v2: snadná ochrana počítačů v malých organizacích
Produkty Kaspersky Lab podle testů AV-Comparatives spolehlivě chrání firemní zákazníky
Nové verze produktů Kaspersky Lab pro firemní řešení
Progresivní metody Kaspersky Lab pro identifikaci nevyžádané pošty
Kaspersky Anti-Virus 2010 má opět prestižní ocenění VB100 od Virus Bulletin
Gold Malware Treatment Award, nejvyšší ocenění pro Kaspersky Anti-Virus 2010
Kaspersky Lab vydává aplikaci Kaspersky Password Manager
Nová verze Kaspersky Mobile Security
Kaspersky Internet Security 2010 získal nejlepší hodnocení v testu AV Comparatives
Kaspersky Lab patří mezi čtyři nejvýznamnější dodavatele řešení pro zabezpečení koncových bodů
Na internetu jsou nejohroženější skupinou mladí do 20 let a lidé nad 50 let
Kaspersky Anti-Virus 2010 a Kaspersky Internet Security 2010, plná kompatibilita s Windows 7
Kaspersky Lab odhalila zneužití YouTube pro videospam
Kaspersky Internet Security 2010 a Kaspersky Anti-Virus 2010 s revolučními novinkami
Kaspersky Lab zaznamenává masivní nárůst phishingových útoků na Facebooku
PCS uvádí na trh nejnovější bezpečnostní zařízení pro kontrolu osob, zavazadel a zásilek
PCS rozšiřuje portfolio produktů o značku Extreme CCTV a chystá se na road show 2009
PCS představuje nový partnerský program pro prodejce Kaspersky Lab
Společnost Kaspersky Lab odhalila novou verzi červa Kido
Kaspersky Lab varuje uživatele před novou modifikací trojského koně Kido
Kaspersky Lab varuje uživatele před novou modifikací trojského koně Kido
Nový trojský kůň ohrožuje uživatele mobilních telefonů se systémem Symbian
Kaspersky Lab uvádí první antivir pro Windows 7
Reakce na zprávy o letištních rentgenech
Kaspersky Internet Security 2009 a Kaspersky Anti-Virus 2009 uvedeny na český trh
Kaspersky Lab odhalil dva nové červy zaměřené na uživatele služeb MySpace a Facebook
PCS představuje novou verzi účetního software ACONTO Free
Nová verze Kaspersky Mobile Security 7.0 byla uvedena na trh