Аккаунты MySpace стали разносчиками трояна

14/01/2008 10:49

Компания McAfee, специализирующаяся на ИБ, информировала о новом типе угроз, связанных с социальными сетями. Специалисты из McAfee обнаружили на некоторых страницах с профилями пользователей сети MySpace вредоносные коды. Они активируются при посещении профиля. Троян маскируется под обновление для Windows, выпущенное Microsoft. Специалисты утверждают, что обнаруженный метод инфицирования ПК не успел широко распространиться, потому что раньше он не имел аналогов и был создан специально для сети MySpace. Атака происходит следующим образом: при посещении страницы с профилем пользователя, браузер открывает окно, вызванное по запросу MySpace, которое якобы перенаправляет пользователя на сайт компании Microsoft. Там предлагается скачать новую версию Windows Malicious Software Removal Tool, выпущенную 10 января. В действительности, всплывающее окно – «бутафория», и при клике по картинке в нем, на ПК пользователя загружается троян. Сам троян представляет собой один из видов популярного вредоносного кода TFactory. Дейв Маркус (Dave Marcus), специалист из McAfee, комментирует ситуацию так: «хакеры нашли возможность получить контроль над аккаунтами пользователей социальной сети или же нашли уязвимости в ПО MySpace».
Источник