Поддельные уведомления в Facebook содержат вирусы
Спам-рассылка предлагает жертве просмотреть архивный файл с фотографиями, на которых ее якобы отметили друзья.
На пользователей социальной сети Facebook нацелена очередная спам-рассылка. На этот раз злоумышленники рассылают уведомление о том, что кто-то из списка контактов жертвы отметил ее на фотографии. В электронном письме, которое на первый взгляд напоминает уведомления от сервисов соцсети, злоумышленники сообщают, что пользователь может посмотреть фото, на котором его отметили, воспользовавшись представленным архивным файлом.
На самом деле, zip-архив является вредоносным и содержит образец троянской программы Troj/Agent-XNN, предоставляющей хакерам удаленный контроль над инфицированным компьютером. Как отмечают эксперты Sophos, вредоносная программа, являющаяся одновременно троянской программой и бэкдором, копирует себя в директорию C:\Documents and Settings\All Users\svchost.exe.
Далее вирус добавляет себя в системную папку Windows, чтобы загружаться каждый раз при запуске операционной системы.
Напомним, что несколько месяцев назад эксперты сообщали о похожей спам-атаке на пользователей Facebook.
В тот раз злоумышленники отправляли подобные сообщения, только вместо вложения в письме, предлагали потенциальной жертве воспользоваться ссылкой для перехода на ресурс, на котором якобы хранится изображение. В итоге, пользователь перенаправлялся на вредоносный web-сайт, атаковавший компьютер жертвы набором эксплоитов Blackhole. securitylab
Tweet