На Facebook новая волна вредоносного спама

30 Ноя 2011

мин. на чтение

Авторы

Татьяна Никитина

Датская компания CSIS обнаружила новую интернет-угрозу, атакующую пользователей Facebook через спам-рассылки. Зловред, которого в компании классифицируют как червь, замаскирован под безобидное фото и при запуске загружает на зараженную машину другие вредоносные файлы.

По свидетельству экспертов, новый зловред использует краденые идентификаторы Facebook для распространения вредоносных ссылок по всем контактам жертвы. Эти сообщения содержат лишь URL страницы с вредоносным файлом, который позиционируется как скринсейвер в формате .jpg. При загрузке и активации исполняемый файл награждает жертву коктейлем из зловредов, один из которых опознан как ZeuS.

Вредоносная программа написана на Visual Basic и способна отследить запуск в виртуальной среде или песочнице. Она пока плохо детектируется антивирусами из списка Virus Total. CSIS обнаружила полтора десятка доменов, ассоциированных с новой угрозой. Злоумышленники используют взломанные серверы для сбора информации о зараженных машинах и раздачи вредоносных файлов.

Авторы

Татьяна Никитина

На Facebook новая волна вредоносного спама

Последние публикации

Отчеты

Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

На Facebook новая волна вредоносного спама

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Очередной DCOM-объект для горизонтального перемещения

По горячим следам: что происходит с украденными данными после фишинговой атаки

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Не все то золото, что блестит: как на волне популярности ИИ появились вредоносные MCP-серверы

Артефакт UserAssist: потенциал для реагирования на инциденты

Последние публикации

По горячим следам: что происходит с украденными данными после фишинговой атаки

God Mode On: как мы атаковали модем в головном устройстве автомобиля

Новый банковский троянец Frogblight запугивает турецких пользователей Android судом

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Отчеты

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Подпишитесь на еженедельную рассылку