Kaspersky Lab odhalil dva nové červy

Kaspersky Lab odhalil dvě varianty nového červa, Networm.Win32.Koobface.a a Networm.Win32.Koobface.b, které napadají službu MySpace, respektive Facebook. Červi s sebou nesou škodlivý kód, který počítače obětí přemění na tzv. zombie (útočníkem ovládané počítače, jejichž síť je označována jako botnet).

Ačkoliv oba červi v současnosti infikují pouze uživatele služeb MySpace a Facebook, analytici společnosti Kaspersky Lab varují uživatele, že jejich dopad může být mnohem větší. Červi jsou totiž navrženi tak, aby dokázali pomocí internetu dále šířit přídavné nebezpečné moduly s jinou funkčností. Je velmi pravděpodobné, že počítače obětí nebudou útočníky využity jen k šíření závadných odkazů na serverech obou sociálních sítí, ale botnety poslouží i pro další nebezpečné účely.

Červ Net-Worm.Win32.Koobface.a se šíří v okamžiku, kdy se uživatel přihlásí ke svému účtu na serveru MySpace. Červ vytváří komentáře řady typů a přidává je k účtům uživatelových přátel. Červ Net-Worm.Win32.Koobface.b napadající uživatele služby Facebook, vytváří spamové zprávy a zasílá je pomocí serveru Facebook přátelům infikovaného uživatele. Rozšiřované zprávy a komentáře obsahují texty jako „Paris Hilton Tosses Dwarf On The Street“, „Examiners Caught Downloading Grades From The Internet“, „Hello; You must see it!!! LOL. My friend catched you on hidden cam“ nebo „Is it really celebrity? Funny Moments and many others“.

Zprávy a komentáře na serverech MySpace a Facebook obsahují odkazy na adresu youtube.[...].pl. Pokud uživatel klepne na odkaz, je přesměrován na server http//youtube.[...].ru, který na první pohled obsahuje videoklip. Pokud se jej uživatel pokusí spustit, zobrazí se zpráva s oznámením, že pro přehrání je třeba nejnovější verze přehrávače Flash Player. Namísto toho se ale do počítače oběti stáhne soubor s názvem codesetup.exe, což je rovněž červ šířící se sítí. Výsledkem je, že uživatel, který na stránku přijde přes službu Facebook, si stáhne červa pro službu MySpace (a naopak).

Komentář redakce: Většina odborníků očekává, že útoky na sociální sítě budou stále častější a propracovanější. Nabízejí totiž internetové mafii mnohem lepší podmínky "pro práci". Zatímco email od cizího člověka si otevře jen málokdo, zprávě v  rámci sociální sítě obvykle uživatelé důvěřují. V současné době také celá řada sociálních sítí nenabízí příliš kvalitní zabezpečení...

Jedinou útěchou tedy prozatím zůstává fakt, že naprostá většina útoků probíhá na anglicky "mluvících" serverech a do budoucna se bude cíl posouvat více na východ (Čína, Thajsko, Indie...). Necelých 5 milionů surfařů mluvících "divným" jazykem snad ještě nějakou dobu bude pod rozlišovacími schopnostmi internetové mafie.

Petr Kratochvíl