Если пользователь, чей компьютер заражен червем Net-Worm.Win32.Koobface.a, зайдет в MySpace, то червь автоматически начнет создавать комментарии к профилям его друзей. Сетевой червь Net-Worm.Win32.Koobface.b атакует пользователей сети Facebook, отправляя спам контакт-листу.
Все комментарии и сообщения, созданные червями, содержат ссылки на сайт YouTube, при переходе по которым пользователи попадают на поддельные ресурсы, где им предлагается скачать новую версию Flash Player для просмотра ролика. Вместо проигрывателя загружается файл codesetup.exe с сетевым червем.
Пользователям сети Facebook, скачавшим codesetup.exe, устанавливается червь для MySpace. Если файл скачан пользователем MySpace, то на его компьютер устанавливается версия червя для Facebook.
Эксперты по безопасности подчеркивают, что в настоящее время черви стремятся заразить как можно больше компьютеров. Других действий за ними не обнаружено. Однако не исключено, что функционал червей будет расширен за счет дополнительных модулей.
Ранее «Лаборатория Касперского» и «Доктор Веб» сообщали о фиксации подобных атак на российские социальные сети «Одноклассники» и «Вконтакте».
Источник: Lenta.ru