«Лаборатория Касперского» обнаружила резкое увеличение модификаций вредоносного ПО, жертвами которого становятся пользователи социальных сетей. Речь идет о программе Koobface, которая распространяется через ложную копию YouTube. C мая по июнь 2009 г. специалисты обнаружили увеличение числа вариаций этой программы с 324 до 1000.

Стремительный рост количества новых видов червя связан с наступлением лета и сезона отпусков в северном полушарии, а также растущей популярностью таких социальных сетей, как Facebook и Twitter, считают эксперты.

«Июнь 2009 года стал своего рода рубежом в эволюции вредоносного ПО, распространяющегося через социальные сети: показатели активности киберпреступников сейчас выше, чем когда-либо, – говорит Стефан Танасе, антивирусный эксперт «Лаборатории Касперского». – Сложившаяся ситуация лишний раз доказывает, что шансы злоумышленников на успех значительно возрастают, если в качестве площадки для проведения кибератак используются социальные сети».

Оба вида вредоносных программ используют уязвимости, чтобы незаметно внедриться на компьютер жертвы. После этого они начинают воровать данные, рассылать спам или рушить систему, в зависимости от того, что в них запрограммировали создатели. Разница заключается в том, что червь сохраняется на компьютере в виде отдельного файла, а вирус приписывает свой код к другим файлам, вызывая более тяжелое поражение системы.

Впервые вредоносная программа Koobface была обнаружена около года назад. Она распространялась через популярные сети Facebook и MySpace. Само название червя это анаграмма двух слов из названия сайта Facebook.

У программы следующий механизм действия. Через аккаунты пользователей, компьютеры которых уже заражены, рассылаются сообщения со ссылками на ложный сайт YouTube. Наиболее распространенные тексты «Экзаменаторы заметили, как ты скачивал работу из интернета» или «Мой друг снял тебя на скрытую камеру», «Из отеля Хилтон в Париже вышвырнули карлика». Английский вариант последней фразы «Paris Hilton Tosses Dwarf On The Street» можно также перевести, как «Пэрис Хилтон швыряется карликами»

При переходе по ссылке под видом установочного файла новой версии проигрывателя Flash Player на компьютер пользователя попадает сетевой червь. После установки на ПК, Koobface начинает собирать данные о кредитных карточках и передает их мошенникам.

Новые версии Koobface способны поражать аккаунты пользователей не только в Facebook и MySpace, но также на Hi5, Bebo, Tagged, Netlog и Twitter. Виталий Камлюк, ведущий вирусный аналитик "Лаборатории Касперского", считает, что происходящее в социальных сетях можно назвать медленнотекущей эпидемией. Это означает, что жертвами вредоносного ПО становятся тысячи и даже десятки тысяч людей.

Российским пользователям повезло: ни одна из тысячи модификаций Koobface не работает в популярных у нас социальных сетях. Впрочем, совсем расслабляться любителям посидеть в «Одноклассниках» или «Вконтакте» не стоит.

«Конкретно Koobface не атакует пользователей российских социальных сетей, однако у него есть российские братья. В мае прошлого года мы зафиксировали появление первого такого червя для сети «ВКонтакте»», – рассказал GZT.RU Камлюк.

«Лаборатории Касперского» советуют пользователям социальных сетей соблюдать осторожность при переходе по ссылкам в сообщениях от друзей. Кроме того, желательно использовать браузер Internet Explorer 7 в защищенном режиме или же Firefox с установленным расширением NoScript. Естественно, нужно по возможности не оставлять в сети свои персональные данные, а также регулярно обновлять базы используемого антивирусного ПО.