Специалисты антивирусной компании Trend Micro обнаружили новую троянскую программу, которая распространяется через социальную сеть Facebook и способна блокировать работу антивирусов. Об этом сообщила пресс-служба компании.
Как отмечают в компании, в последние дни она получает растущее количество жалоб на новую угрозу. Троян распространяется через встроенный в Facebook сервис обмена мгновенными сообщениями. Жертва получает от зараженного пользователя из своего контакт-листа сообщение со ссылкой вида "May09-Picture18.JPG_www.facebook.com.zip". Если пользователь переходит по ссылке, на его компьютер загружается архив, в котором находится вредоносный файл.
"Вредоносный файл имеет название "May09-Picture18.JPG_www.facebook.com". Если пользователь его открывает, запускается программа, которая отключает антивирусное ПО и связывается с сайтами злоумышленников для получения новых команд", – сообщают в компании, передает РИА Новости.
Специалисты Trend Micro выяснили также, что данный червь, который в классификации компании называется WORM_STECKCT.EVL, в некоторых случаях скачивает дополнительную программу (WORM_EBOOM.AC), которая, попав в операционную систему, начинает следить за действиями пользователя, осуществляемыми в браузере, отсылая злоумышленникам информацию о них, а также публиковать посты и отправлять личные сообщения в социальных сетях Facebook, Myspace, Twitter, WordPress и Meebo.
Программа способна к саморепликации посредством рассылки сообщений со ссылкой на свои копии по контакт-листам в профилях атакованного пользователя перечисленных социальных сетей. Представители Trend Micro рекомендуют пользователям не открывать подозрительные ссылки из сообщений, даже если они пришли от близких людей.
Как сообщал MIGnews.com.ua, в ФБР заявили, что более 300 тысяч пользователей сети Интернет во всем мире могут потерять доступ во "всемирную паутину", начиная с 9 июля 2012 года.
Новости по теме:
9 июля сотни тысяч людей лишатся доступа в Интернет
Систему Windows атакует новый троян
Обнаружен новый троян для "маков"