Facebook – любимая приманка кибер-преступников в 2011 году

04.02.2011
Всего за три дня появилось два новых вредоносных кода, которые распространяются через Facebook: Aprox.N и Lolbot.Q.

Екатеринбург, 4 февраля 2011 г.<br />
<br />
Лаборатория PandaLabs провела исследование, в ходе которого выяснилось, что тенденция распространения компьютерных угроз через самые популярные социальные сервисы, которая появилась сравнительно недавно, в 2011 году продолжит свое развитие. Всего за три дня появилось два новых вредоносных кода, которые используют Facebook, чтобы заманить жертв в ловушку.<br />
<br />
Один из них, Aprox.N, - это Троян, который попадает к потенциальным жертвам через электронную почту. В сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому (для обеспечения безопасности) были изменены данные для входа. Во вложении к письму находится документ Word, в котором содержится новый пароль. <br />
<br />
Текст письма:<br />
От: Помощника Facebook <><br />
Тема: Сервис Facebook. Персональные данные были изменены! ID06321<br />
Дата:<br />
Уважаемый клиент,<br />
С Вашего аккаунта в Facebook рассылается спам.<br />
Ваш пароль был изменен для обеспечения безопасности.<br />
Информация о Вашем аккаунте и новый пароль прописаны во вложенном письме.<br />
Внимательно прочитайте информацию в письме и поменяйте пароль на более сложный.<br />
<br />
Пожалуйста, не отвечайте на это письмо, это автоматическое уведомление!<br />
<br />
Спасибо за внимание.<br />
Сервис Facebook.<br />
<br />
Вложенный в электронное письмо файл обладает необычной иконкой и называется Facebook_details.exe. На самом деле, это Троян, который загружается во время запуска файла, а пользователь думает, что открывается обычный файл в формате Word. <br />
<br />
Троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей.<br />
<br />
Второй вредоносный код – Lolbot.Q – распространяется через сервисы мгновенных сообщений, такие как MSN и Yahoo!, рассылая сообщения с вредоносной сслыкой. По этой ссылке загружается червь, созданный для похищения персональных данных, чтобы жертвы не могли получить доступ к своим аккаунтам в Facebook. Если пользователь пытается зайти на свою страницу в Facebook, появляется сообщение о том, что учетная запись была приостановлена. Чтобы возобновить ее работу, жертвы должны заполнить анкету, в которой также указана информация о розыгрыше различных призов, таких как ноутбуки, iPad и т.д.<br />
<br />
После нескольких вопросов пользователю предлагается ввести номер своего мобильного телефона, на который придет сообщение с новым паролем для восстановления доступа к аккаунту в Facebook. И стоить это будет 8,52? в неделю. <br />
<br />
Луис Корронс, Технический директор PandaLabs, отмечает: «Снова и снова кибер-мошенники используют социальные сети, чтобы обмануть жертв и заразить ПК. Учитывая растущую популярность социальных сетей, совсем не удивительно, что они используются в качестве приманки». <br />
<br />
Лаборатория PandaLabs советует всем пользователям с подозрением относиться к любым сообщениям с необычными яркими темами. Неважно, каким образом они получены – через электронную почту, IM или другие каналы. Также будьте осторожны при переходах по ссылкам на веб-страницах. И никогда не указывайте Ваши персональные данные в приложениях, которые предлагают Вам приобрести какие-либо тесты.<br />
<br />
Более подробная информация доступна на сайте: www.pandalabs.com<br />
<br />
<br />
О PandaLabs<br />
<br />
С 1990 года миссией лаборатории PandaLabs (исследовательского центра компании Panda Security) является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности пользователей. PandaLabs использует самые современные инновационные разработки для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов. Система основана на принципе Коллективного Разума, который опирается на знания сообщества пользователей Panda для автоматического обнаружения, анализа, классификации и лечения более 63 000 новых образцов ПО ежедневно. Кроме того, в PandaLabs работает команда узкоспециализированных специалистов, каждый из которых сосредоточен на анализе определенного типа вредоносного ПО. <br />
<br />
Дополнительная информация доступна на блоге PandaLabs:  www.pandalabs.com<br />
<br />
Вы также можете следить за нашими новостями на: <a class="txttohtmllink" href="http://twitter.com/Panda_Russia">http://twitter.com/Panda_Russia</a><br />
<br />
Добавить виджеты Panda Security на Яндекс можно на странице <a class="txttohtmllink" href="http://www.viruslab.ru/partners/portal/">http://www.viruslab.ru/partners/portal/</a>