Распространение хитрого червя на Facebook

Датские исследователи впервые обнаружили червя в Facebook, который регистрируется от имени пользователя и рассылает спам сообщения друзьям и знакомым. Перенаправленное сообщение содержит только один URL-адрес, который является ссылкой на израильский сервер.

Нажав на эту ссылку, пользователи могут прикрепленное изображение они видят то, что кажется заставкой. Однако скачивать и запускать его не рекомендуется, поскольку он содержит вредоносный код. Вредоносная программа была создана с использованием Visual Basic 6.0 и, как утверждается, содержит ряд уловок для защиты от дешифрования, таких как обнаружение виртуальных сред, используемых в анализе, таких как VMware, Sandboxie или VirtualBox. Вредоносная программа создает армию дополнительного вредоносного кода на зараженной машине, или, как выразился эксперт по безопасности Питер Круз: она пытается разместить полный коктейль вредоносных программ. Из них самым известным и опасным может быть троянский троян Zeus.

 Скринсейвер, полученный в URL без сопроводительного текста, не может считаться надежным источником.

Урок таков: всегда действуйте подозрительно в отношении сообщений без сопроводительного текста, но только с пустой ссылкой, и мы управляем нашими загрузками только из надежного места! 

источник: антивирус.блог.ху