Společnost PCS spol. s r. o., přední dodavatel bezpečnostních technologií a oficiální distributor Kaspersky Lab pro ČR a SR, oznamuje, že Kaspersky Lab odhalil dvě varianty nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají službu MySpace, respektive Facebook. Červi s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).
Ačkoliv oba červi v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červi jsou totiž navrženi tak, aby dokázali pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.
Červ Net-Worm.Win32.Koobface.a se šíří v okamžiku, kdy se uživatel přihlásí ke svému účtu na serveru MySpace. Červ vytváří komentáře řady typů a přidává je k účtům uživatelových přátel. Červ Net-Worm.Win32.Koobface.b napadající uživatele služby Facebook, vytváří spamové zprávy a zasílá je pomocí serveru Facebook přátelům infikovaného uživatele. Rozšiřované zprávy a komentáře obsahují texty jako „Paris Hilton Tosses Dwarf On The Street“, „Examiners Caught Downloading Grades From The Internet“, „Hello; You must see it!!! LOL. My friend catched you on hidden cam“ nebo „Is it really celebrity? Funny Moments and many others“.
Zprávy a komentáře na serverech MySpace a Facebook obsahují odkazy na adresu youtube.[…].pl. Pokud uživatel klepne na odkaz, je přesměrován na server http//youtube.[…].ru, který na první pohled obsahuje videoklip. Pokud se jej uživatel pokusí spustit, zobrazí se zpráva s oznámením, že pro přehrání je třeba nejnovější verze přehrávače Flash Player. Namísto toho se ale do počítače oběti stáhne soubor s názvem codesetup.exe, což je rovněž červ šířící se sítí. Výsledkem je, že uživatel, který na stránku přijde přes službu Facebook, si stáhne červa pro službu MySpace (a naopak).
„Uživatelé jsou naneštěstí velmi důvěřiví, pokud zprávy na serverech sociálních sítí mají jako autora uvedeného někoho z jejich přátel. Pravděpodobnost, že uživatel klepne na odkaz tohoto typu, je proto velmi vysoká,“ uvedl Alexander Gostev, Senior Virus Analyst společnosti Kaspersky Lab.
„Na počátku letošního roku společnost Kaspersky Lab předpovídala (viz zde: http://www.viruslist.com/en/analysis?pubid=204791987#tendencies), že kybernetičtí zločinci se ve zvýšené míře zaměří na služby MySpace, Facebook a obdobné servery. Teď jsou pro tento trend už i důkazy. Lze očekávat, že jde o první krok a autoři virů se budou na tyto cíle i nadále zaměřovat se stále rostoucí intenzitou,“ říká Aleš Pikora, ředitel divize DataGuard společnosti PCS.
Aplikace Kaspersky Internet Security 2009 proaktivně odhalila tyto hrozby a příslušné definice byly přidány do databáze malwaru už 31. července 2008.
Kaspersky Lab
Kaspersky Lab je dodavatelem nejaktuálnější ochrany proti bezpečnostním IT hrozbám zahrnujícím viry, spyware, hackerské útoky, phishing a spam. Produkty Kaspersky Lab se mezi firmami z oboru bezpečnosti vyznačují vynikajícími výsledky při detekci hrozeb a nejrychlejší reakcí na ně. Využívají je jak domácí uživatelé, tak malé a střední podniky i velké korporace a rovněž se uplatňují v mobilním prostředí. Technologie Kaspersky je rovněž součástí produktů a služeb předních světových poskytovatelů řešení pro IT bezpečnost. Více informací najdete na www.kaspersky.cz. Nejnovější informace o antivirech, antispywaru, antispamu a dalších aspektech IT bezpečnosti naleznete na www.viruslist.com.
Skupina PCS
Společnosti sjednocené pod názvem PCS se zabývají širokým spektrem činností – od komplexních služeb v oblasti zabezpečovacích a komunikačních systémů, detekce nebezpečných předmětů, přes dodávky analytických přístrojů a měřících ústředen, až po řešení bezpečnosti dat. Významnou součást tvoří vývoj vlastního ekonomického software a nemocničních informačních systémů.
Skupina PCS působí na českém a slovenském trhu již od roku 1990, zaměstnává přes 100 pracovníků a její roční obrat přesahuje 250 milionů Kč (2007). Vzájemná synergie jednotlivých činností je zárukou rozvoje a stability i do dalších let. Společnosti sídlí ve vlastních objektech v Praze, Blansku a Bratislavě.
Více informací najdete na www.pcs.cz a www.pcs.sk.