Сотням тысячам пользователей сети Facebook сетевой червь Koobface на
протяжении последних суток рассылал вредоносные коды и ссылки на сайты
с хакерским программным обеспечением - троянами, клавиатурными шпионами
и банковскими модулями перехвата данных. По словам представителя
Facebook Барри Шнитта, компания уже в курсе атаки и предпринимает
действия для ее локализации.
Сегодняшний случай не стал первым
для Facebook. В августе 2008 года сеть также подверглась атаке, причем
тогда Facebook также была атакована одной из разновидностей Koobface.
Кроме того, августовская атака по своим масштабам была значительно
менее масштабной.
В компании McAfee говорят, что сегодняшняя
атака Koobface, скорее всего, не является последней и в будущем можно
ожидать не только новых атак на Facebook, но и на другие сети, так как
этот червь изначально создавался для работы в социальных сетях.
Крейг
Шмугар, представитель McAfee, говорит, что в случае в Facebook
злоумышленники для обмана пользователей применяют целый арсенал средств
- от предложения загрузить якобы недостающий кодек в системе для
просмотра видео, до фоновых модулей, прослушивающих траффик
пользователей в случае захода на те или иные сайты перевод
пользователей на сайты-подделки.
Новая версия Koobface имеет
компонент, работающий аналогично ботам, то есть система пытается
инсталлировать свои копии на все доступные носители.
В Facebook
сообщают, что пока лишь незначительная часть пользователей пострадала
от сетевого червя. Инструкции по безопасности компания разместила по
адресу
http://www.facebook.com/security