Hlavní navigace

Kaspersky Lab odhalil dva nové červy zaměřené na uživatele služeb MySpace a Facebook

13. 8. 2008

[Tisková zpráva] Praha 12. srpna 2008 – Společnost PCS spol. s r. o., přední dodavatel bezpečnostních technologií a oficiální distributor Kaspersky Lab pro ČR a SR, oznamuje, že Kaspersky Lab odhalil dvě varianty nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají službu MySpace, respektive Facebook. Červi s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).

Ačkoliv oba červi v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červi jsou totiž navrženi tak, aby dokázali pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.

Červ Net-Worm.Win32.Ko­obface.a se šíří v okamžiku, kdy se uživatel přihlásí ke svému účtu na serveru MySpace. Červ vytváří komentáře řady typů a přidává je k účtům uživatelových přátel. Červ Net-Worm.Win32.Ko­obface.b napadající uživatele služby Facebook, vytváří spamové zprávy a zasílá je pomocí serveru Facebook přátelům infikovaného uživatele. Rozšiřované zprávy a komentáře obsahují texty jako „Paris Hilton Tosses Dwarf On The Street“, „Examiners Caught Downloading Grades From The Internet“, „Hello; You must see it!!! LOL. My friend catched you on hidden cam“ nebo „Is it really celebrity? Funny Moments and many others“.

Zprávy a komentáře na serverech MySpace a Facebook obsahují odkazy na adresu youtube.[…].pl. Pokud uživatel klepne na odkaz, je přesměrován na server httpyoutube.[…]­.ru, který na první pohled obsahuje videoklip. Pokud se jej uživatel pokusí spustit, zobrazí se zpráva s oznámením, že pro přehrání je třeba nejnovější verze přehrávače Flash Player. Namísto toho se ale do počítače oběti stáhne soubor s názvem codesetup.exe, což je rovněž červ šířící se sítí. Výsledkem je, že uživatel, který na stránku přijde přes službu Facebook, si stáhne červa pro službu MySpace (a naopak).

„Uživatelé jsou naneštěstí velmi důvěřiví, pokud zprávy na serverech sociálních sítí mají jako autora uvedeného někoho z jejich přátel. Pravděpodobnost, že uživatel klepne na odkaz tohoto typu, je proto velmi vysoká,“ uvedl Alexander Gostev, Senior Virus Analyst společnosti Kaspersky Lab.

„Na počátku letošního roku společnost Kaspersky Lab předpovídala (viz zde: http:www.virus­list.com/en/a­nalysis?pubid=20479198­7#tendencies), že kybernetičtí zločinci se ve zvýšené míře zaměří na služby MySpace, Facebook a obdobné servery. Teď jsou pro tento trend už i důkazy. Lze očekávat, že jde o první krok a autoři virů se budou na tyto cíle i nadále zaměřovat se stále rostoucí intenzitou,“ říká Aleš Pikora, ředitel divize DataGuard společnosti PCS.

Aplikace Kaspersky Internet Security 2009 proaktivně odhalila tyto hrozby a příslušné definice byly přidány do databáze malwaru už 31. července 2008.

Kaspersky Lab
Kaspersky Lab je dodavatelem nejaktuálnější ochrany proti bezpečnostním IT hrozbám zahrnujícím viry, spyware, hackerské útoky, phishing a spam. Produkty Kaspersky Lab se mezi firmami z oboru bezpečnosti vyznačují vynikajícími výsledky při detekci hrozeb a nejrychlejší reakcí na ně. Využívají je jak domácí uživatelé, tak malé a střední podniky i velké korporace a rovněž se uplatňují v mobilním prostředí. Technologie Kaspersky® je rovněž součástí produktů a služeb předních světových poskytovatelů řešení pro IT bezpečnost. Více informací najdete na www.kaspersky.cz . Nejnovější informace o antivirech, antispywaru, antispamu a dalších aspektech IT bezpečnosti naleznete na www.viruslist.com .

Skupina PCS
Společnosti sjednocené pod názvem PCS se zabývají širokým spektrem činností – od komplexních služeb v oblasti zabezpečovacích a komunikačních systémů, detekce nebezpečných předmětů, přes dodávky analytických přístrojů a měřících ústředen, až po řešení bezpečnosti dat. Významnou součást tvoří vývoj vlastního ekonomického software a nemocničních informačních systémů.

Skupina PCS působí na českém a slovenském trhu již od roku 1990, zaměstnává přes 100 pracovníků a její roční obrat přesahuje 250 milionů Kč (2007). Vzájemná synergie jednotlivých činností je zárukou rozvoje a stability i do dalších let. Společnosti sídlí ve vlastních objektech v Praze, Blansku a Bratislavě.

Více informací najdete na www.pcs.cz a www.pcs.sk .

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá