В начале недели, эксперты антивирусной компании Trend Micro зафиксировали в социальной сети Facebook появление нового интернет-червя, получившего название "WORM_STECKCT.EVL". Интернет-червь распространяется через сервис обмена мгновенными сообщениями Facebook и ряда IM-приложений, таких как AIM, Google Talk, ICQ, MSN и Yahoo! Messenger. Распространение происходит по классической схеме - с зараженной системы через IM-средства происходит рассылка по контакт-листу сообщений с ссылкой на архив, содержащий вредоносный код. Архив вида "May09-Picture18.JPG_www.facebook.com.zip" содержит исполняемый файл, например "May09-Picture18.JPG_www.facebook.com". Использование злоумышленниками домена ".COM" в конце файла позволяет скрыть истинное назначение файла, который представляет собой тело интернет-червя "WORM_STECKCT.EVL". После запуска вирус блокирует ряд антивирусов и связывается с управляющим центром для получения дальнейших команд. Кроме того, происходит дальнейшее самораспространение червя с использованием средств обмена мгновенными сообщениями. В ряде случаев, эксперты Trend Micro зафиксировали установку на уже зараженную систему другого резидентного интернет-червя "WORM_EBOOM.AC". WORM_EBOOM.AC внедряется в ряд системных процессов и производит мониторинг интернет-активности пользователя, в том числе происходит модификация отправляемых сообщений в социальных сервисах Facebook, Meebo, MySpace, Twitter, WordPress с целью распространения вредоносного кода. Антивирусные специалисты, рекомендуют внимательней относится к ссылкам, получаемых даже от знакомых людей.
Источник