«Доктор Веб»: новый троян заменяет записи в Facebook на спам
3 февраля 2012 года
Специалисты российской антивирусной компании "Доктор Веб" сообщили об обнаружении нового семейства троянских программ, передает РИА "Новости" (Архивная копия от 8 августа 2012 на Wayback Machine). Заразив компьютер, зловредное ПО нового типа начинает рассылку спама через встроенный в Facebook чат, подменяя сообщения пользователя,
По мнению экспертов, метод распространения, который использует Trojan.OneX.1 (так троян называется в классификации "Доктора Веба") может привести к массовому заражению компьютеров.
Facebook все чаще становится объектом нападения хакеров, которых привлекает огромная аудитория социальной сети. Чаще всего деятельность киберпреступников направлена на похищение персональных данных владельцев аккаунтов в соцсети, а также похищение самих аккаунтов.
Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, которые обозначают работающие браузеры. При обнаружении нужного процесса, вредоносная программа полностью встраивается в него и перехватывает функции, отвечающие за отправку сообщений. После этого троянец генерирует спам-сообщение, которое обычно содержит в себе буквы hahaha! и ссылку на вредоносный сайт.
Спам подменяет собой все "легальные" сообщения, которые пользователь пытается отослать через чат в Facebook. При этом сам пользователь уверен, что сообщение, которое он отправил, не содержит ничего постороннего.
Спам-сообщение регулярно обновляется, в том числе, чтобы избежать обнаружения защитным ПО - каждый час троянец загружает с удаленного сервера файл с новыми инструкциями.
Как утверждают специалисты российской компании, ссылки, содержащиеся в спам-сообщениях, обычно ведут на сайты, с которых в компьютеры пользователя загружается другое вредоносное ПО. В том числе, оно позволяет злоумышленникам похищать персональные данные владельца компьютера, устанавливать и запускать приложения без его ведома.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.