Eksperci monitorujący sieć internetową ostrzegają użytkowników serwisów Twitter i Facebook przed kolejnymi zagrożeniami wykorzystującymi ich nieuwagę.
W Internecie krąży konstruktor botów do serwisu Twitter. Atakuje on komputery użytkowników pod przebraniem aplikacji rozrywkowej. Może on stanowić zagrożenie, jeśli organizator ataku wykorzysta go do przeprowadzenia ataku DDoS na inny komputer lub do pobrania szkodliwego oprogramowania.
Program służy do konstruowania plików wykonywalnych, które łączą się z serwisem Twitter.com i wykonują komendy na podstawie publikacji użytkownika. Organizator ataku może wysyłać wiadomości e-mail z załącznikami lub wysyłać przez komunikator wiadomości z łączem do szkodliwego oprogramowania. Bot składa się z dwóch plików - TwitterNet Builder.exe oraz Stub.exe. Oba pliki rozpoznawane są przez oprogramowanie antywirusowe jako trojany TROJ_TWEBOT.BLD oraz TROJ_TWEBOT.STB.
Drugim zagrożeniem w Sieci, związanym z tzw. sieciami społecznościowymi, jest skrypt przygotowany w JavaScript służący do spamowania znajomych na stronach Facebooka. Wygląda na to, że umieszczanie odsyłaczy do strony lub grupy fanowskiej na każdej napotkanej stronie w serwisie Facebook może kiedyś się zemścić i sprawić, że człowiek nie chciałby już być tak „lubiany”.
Okazuje się, że jedna ze stron na Facebook.com "10 lies girls ALWAYS tell guys! funny!" zawiera odnośnik do skryptu, który rozpocznie wysyłanie treści typu SPAM to wszystkich naszych znajomych. Co gorsza, nieświadomy użytkownik musi wykonać kilka prostych czynności aby uruchomić skrypt. Wystarczy tylko, że skopiuje polecany kod do paska adresowego w przeglądarce, a reszta zacznie pracować zgodnie z wytycznymi autorów skryptu.
Źródło: Trend Micro
Komentarze
1