Эпидемия сетевого червя в социальной сети Facebook
Очередная эпидемия сетевого червя в Facebook. Схема распространения и заражения пользователей стандартная. От имени пострадавшего в ленте социальной сети появляется якобы ссылка на видео, с бессмысленным описанием (например, "+323412341234"). Превью сообщения, в котором размещено видео, содержит пикантную картинку, например, девушка топлес. А поскольку в этом посте отмечаются и друзья пострадавшего то сообщение появляется сразу и в их ленте новостей.
Механизм заражения является весьма простым:
- При нажатии на видео предлагается перейти на другой сайт для просмотра
- Далее пользователю сообщается, что он не можете посмотреть видео, так как у него отсутствует необходимый кодек.
- После чего предлагается загрузить нужное ПО, кликнув на кнопку "Запустить".
А собственно загруженный "кодек" и является вирусом.
Эксперты антивирусной лаборатории Zillya! отмечают, что даже если кликнуть по подобному сообщению, «вирус» не может автоматически активироваться.
«После перехода по сообщению пользователь обязательно увидит предложение, например установить какой-то плеер для просмотра видео и т.п. Вот с этим соглашаться не надо. Просто щелчок по вирусному посту не приводит к заражению», - говорит Олег Сыч, технический директор антивирусной лаборатории Zillya!
Справедливости ради надо сказать, что Facebook отреагировал оперативно и в данный момент блокирует попытки перехода по отмеченным в изображении ссылкам, но стоит понимать, что вирус может изменить модель атаки.
