Koobface нацелился на Google Reader

Печально известный сетевой червь Koobface начал использовать для своего дальнейшего распространения сервис Google Reader. Исследователи сообщают, что авторы новой волны атаки рассылают пользователям этой службы спам-сообщения, содержащие ссылки на скомпрометированные страницы сайта Reader. В тот момент, когда пользователь кликает по фальшивому видеоролику, встроенному в код страницы, трафик перенаправляется на другой сайт, который запускает серию эксплоитов и пытается установить на компьютер жертвы вредоносное ПО.

Старший аналитик Trend Micro Рик Фергюсон отмечает, что новая схема представляет собой незначительно модифицированный вариант тех методов распространения Koobface, к использованию которых злоумышленники уже прибегали ранее в этом году. По оценкам Trend Micro, на данный момент преступникам удалось скомпрометировать более 1300 аккаунтов Google Reader.

Червь Koobface и связанный с ним ботнет благодаря своей живучести получили широкую известность в кругах борцов с вредоносными программами. Впервые эта зараза появилась на MySpace и Facebook еще в 2008 году, после чего воскресла вновь в году нынешнем, на этот раз – уже на Twitter.

Источник: Хакер.ру