Мировая популярность Facebook растет день ото дня. В этом нет ничего удивительного, ведь Facebook – эта бесценная находка для работодателей, маркетологов, журналистов и… хакеров. Доказательством интереса вирусописателей к этой социальной сети служит заметно возросшее в последнее время количество фишинг-атак и заражений другим вредоносным ПО.
Среди различных вредоносных программ, распространяющихся в Facebook, особняком стоит червь Koobface. Несмотря на то, что он впервые был зафиксирован в августе 2008 года, сегодня уровень заражения выше, чем когда-либо ранее. Самый большой процент приходится на Америку и скандинавские страны, где Facebook пользуется наибольшей популярностью.
Koobface обладает двумя интересными особенностями. После исполнения вредоносного файла на компьютере программа связывается с командным и контрольным сервером для передачи украденной информации, а затем самоудаляется. Вторая особенность червя – это сбивающая с толку маскировка. Создатели Koobface модифицируют структуру самого вредоносного кода, а не слои упаковщика, как это обычно бывает с подобными угрозами. Таким образом, Koobface может достаточно умело обвести вокруг пальца некоторые антивирусные решения. Но только не Антивирус ESET NOD32! =)
Чтобы избежать заражения, необходимо использовать надежное лицензионное антивирусное ПО и, конечно же, — голову. То есть, со здоровым скептицизмом относиться к различным подозрительным ссылкам и исполняемым файлам, даже если они получены от друзей.
Фан-клуб ESET NOD32 в сети Facebook