Net-Worm.Win32.Koobface

Дата обнаружения 30/12/2015
Класс Net-Worm
Платформа Win32
Описание

Вредоносные программы этого семейства относятся к классу сетевых червей, которые распространяются преимущественно через социальные сети Facebook и MySpace.

Заразив компьютер пользователя, такая вредоносная программа получает доступ к учетным записям пользователя в этих социальных сетях. Используя учетную запись пользователя, вредоносная программа отправляет всем контактам пользователя ссылку на мультимедиа-содержимое. Это может быть личное сообщение от пользователя зараженного компьютера контакту или комментарий к записи контакта в социальной сети.

При переходе по полученной ссылке пользователь попадает на вредоносный веб-сайт, замаскированный под известный видеохостинг. На этом веб-сайте пользователь получает сообщение о необходимости обновить программы Flash Player или Codec.

Если пользователь соглашается установить такое обновление, на его компьютер устанавливается вредоносная программа семейства Net-Worm.Win32.Koobface.

Зараженные компьютеры объединяются в единую peer-to-peer (P2P) сеть. Получив команду от управляющего сервера, вредоносные программы на всех компьютерах сети начинают заменять результаты любых поисковых запросов пользователя рекламным содержимым, а также устанавливают на зараженный компьютер стороннее программное обеспечение.

Основные характеристики вредоносных программ этого семейства:

  • распространение в социальных сетях;
  • похищение конфиденциальных данных;
  • внедрение рекламы в браузеры;
  • перенаправление пользователя на вредоносные веб-сайты;
  • блокирование доступа к определенным интернет-ресурсам;
  • запуск командного сервера для управления зараженными компьютерами;
  • загрузка различных вредоносных файлов, в том числе и собственных обновлений.

География атак семейства Net-Worm.Win32.Koobface

География атак в период с 30.12.2014 по 30.12.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Вьетнам 61,64
2 Индия 14,76
3 Саудовская Аравия 4,23
4 Алжир 2,61
5 Непал 1,32
6 Индонезия 1,25
7 Марокко 1,17
8 Таиланд 1,05
9 Малайзия 0,92
10 Иордания 0,85

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом