Net-Worm.Win32.Koobface

Вредоносные программы этого семейства относятся к классу сетевых червей, которые распространяются преимущественно через социальные сети Facebook и MySpace.

Заразив компьютер пользователя, такая вредоносная программа получает доступ к учетным записям пользователя в этих социальных сетях. Используя учетную запись пользователя, вредоносная программа отправляет всем контактам пользователя ссылку на мультимедиа-содержимое. Это может быть личное сообщение от пользователя зараженного компьютера контакту или комментарий к записи контакта в социальной сети.

При переходе по полученной ссылке пользователь попадает на вредоносный веб-сайт, замаскированный под известный видеохостинг. На этом веб-сайте пользователь получает сообщение о необходимости обновить программы Flash Player или Codec.

Если пользователь соглашается установить такое обновление, на его компьютер устанавливается вредоносная программа семейства Net-Worm.Win32.Koobface.

Зараженные компьютеры объединяются в единую peer-to-peer (P2P) сеть. Получив команду от управляющего сервера, вредоносные программы на всех компьютерах сети начинают заменять результаты любых поисковых запросов пользователя рекламным содержимым, а также устанавливают на зараженный компьютер стороннее программное обеспечение.

Основные характеристики вредоносных программ этого семейства:

• распространение в социальных сетях;
• похищение конфиденциальных данных;
• внедрение рекламы в браузеры;
• перенаправление пользователя на вредоносные веб-сайты;
• блокирование доступа к определенным интернет-ресурсам;
• запуск командного сервера для управления зараженными компьютерами;
• загрузка различных вредоносных файлов, в том числе и собственных обновлений.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом