Robak na Facebooku odmawia śmierci

Robak, który ma oszukuje użytkowników Facebooka w celu pobrania złośliwego oprogramowania od lipca.

Przestępcy wydali nową odmianę robaka, znaną jako Koobface, Facebook powiedział w piątek. Program rozprzestrzenia się za pośrednictwem wiadomości na Facebooku, które wyglądają tak, jakby były filmami. Często mówią coś w stylu "wyglądasz śmiesznie". Gdy użytkownik kliknie, aby zobaczyć wideo, zostaje przeniesiony do nowej witryny sieci Web i poprosi o pobranie specjalnego oprogramowania, aby zobaczyć wideo. To oprogramowanie jest złośliwe.

"Tylko niewielki procent użytkowników Facebooka został dotknięty i pracujemy szybko, aby zaktualizować nasze systemy bezpieczeństwa, aby zminimalizować wszelkie dalsze skutki, w tym resetowanie haseł na zainfekowanych kontach, usuwanie wiadomości spamowych i koordynowanie ze stronami trzecimi w celu usuwania przekierowań do szkodliwej zawartości w innym miejscu w sieci "- powiedział Facebook. "Użytkownicy posiadający aktualne oprogramowanie antywirusowe są na ogół dobrze chronieni przed tym i podobnymi wirusami."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Facebook nie powiedziałby dokładnie ile jego użytkownicy zostali trafieni przez robaka.

Nowy wariant, po raz pierwszy zgłoszony przez McAfee w środę, wykorzystuje nowe techniki, aby ominąć oprogramowanie filtrujące używane przez Facebooka do blokowania go, powiedział Guillaume Lovet, menedżer zespołu ds. reagowania na zagrożenia z Fortinet.

W rzeczywistości Koobface używa teraz jednej z funkcji Facebooka przeciwko temu, powiedział Lovet. Najnowszy wariant wykorzystuje zdolność Facebooka do przekierowywania linków sieciowych do kierowania użytkowników do złośliwych witryn sieci Web, często hostowanych na stronie Geocities.com, powiedział Lovet.

Facebook może przekierowywać użytkowników do zewnętrznych stron internetowych. Na przykład URL //www.facebook.com/l.php?u=//www.idg.com przeniesie użytkownika do witryny internetowej IDG.

Facebook ostrzega użytkowników, którzy są przekierowywani w ten sposób, że opuszczają witrynę Facebooka, ale funkcja ułatwia programowi unikanie oprogramowania filtrującego, powiedział Lovet.

Po zainstalowaniu robak instaluje program do pobierania koni trojańskich i oprogramowanie do obsługi keyloggera, powiedział.

"Użytkownicy zawsze powinni mieć aktualny antywirus i nie klikać linków w wiadomościach, które wydają się dziwne" - radzi Facebook.