Злоумышленники прекратили распространять червь Koobfaceв в Facebook - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Злоумышленники прекратили распространять червь Koobfaceв в Facebook

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

facebook-worm.pngАналитики компании FireEye в конце прошлой недели объявили, что их сенсоры более не фиксируют попыток заразить пользователей крупнейшей социальной сети вредоносными программами из этого семейства, причем взятая червем пауза продолжается уже более двух месяцев.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Заголовок же неправильный.

Правильный так:

Злоумышленники прекратили распространять червь Koobface в Facebook.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Спасибо, скоректировали, так правильнее.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Исследователи пока не знают, с чем связать это явление. Есть лишь предположение, что активность червя стала слишком заметной, и операторы ботнета решили немного отдвинуться в тень, дабы не привлекать к себе слишком уж много внимания "светлой стороны".

А кто угадает, что это за "светлая сторона"? Ибо

Возможно, это и правда так - ведь в прошлом году руководитель антивирусного подразделения Facebook Ник Белогорский уже заявлял, что руководству социальной сети известны имена создателей Koobface.

Ибо

Исследователи пока не знают, с чем связать это явление.

но при этом

руководству социальной сети известны имена создателей

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ole44    50

ole44
Опубликовано

Ну Facebook это не паханое поле для " плохих " ребят.Не одно , так другое.

Недавно в социальной сети появилось поддельное приложение, собирающее входные данные пользователей Facebook, согласно исследователям Symantec.

Пользователи, привлеченные видео под названием "Неожиданное торнадо во время игры в футбол" или "Видео: Лучшая первоапрельская шутка!", кликают на сообщение, провоцируя тем самым начало автоматической загрузки скрипта, который выбрасывает их из Facebook, а затем отображает сообщение об ошибке и приглашает снова войти в систему, чтобы продолжить:

login-harvest-fb-app.jpg

Клик по кнопке способствует появлению формы регистрации, которая выглядит вполне подлинно.

"Когда пользователь вводит входные данные и кликает по кнопке «войти», поддельное приложение отправляет два POST-запроса: один на Facebook.com, а другой на вредоносный сервер", - объясняет исследователь.

Приложение также автоматически публикует такое же сообщение, которое привлекло пользователя, в его профайле, чтобы его "друзья" увидели данное сообщение и, вероятно, тоже попались на эту удочку.

http://www.symantec.com/connect/blogs/anot...-your-passwords

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×