Российский след - Питерские хакеры запустили разрушительного червя в Facebook

Группа канадских экспертов опубликовала доклад, в котором намекнула, что сетевого червя Koobface изобрели жители Санкт-Петербурге. Эксперты недоумевают, почему при наличии информации о преступниках западные правоохранители не вступают в контакт с российскими коллегами и советуют россиянам предельно внимательно относится к сомнительным сообщениям в соцсетях.
Одним из самых глобальных проектов мира хакеров в этом сегменте стал червь Koobface— созданный специально под соцсеть Facebook. Сегодня ряд аналитиков из сферы компьютерной безопасности отмечают, что следы этой программы ведут в Санкт-Петербург.

Сетевые черви

Сетевой червь является разновидностью самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. По такому принципу и работает Koobface. За основу в нем реализовано ложно обещание установить обновление специфического ПО. Разработчики вредоносной программы эксплуатируют популярную в социальной сети традиции обмениваться видео и интерактивными приложениями.

Просмотреть полностью

Пользователи Facebook заражали свои компьютеры червем Koobface, приняв ложное предложение установить обновление флеш-плеера Adobe Flash

Как известно, для просмотра таковых в режиме онлайн (при разметке HTML4) требуется флэш-проигрыватель. Открывая сообщение от «зараженного» пользователя, человек переправляется по ссылке на сторонний сайт, где ему предложено скачать якобы апдейт флэш-плеера Adobe. Как только пользователь инициирует закачку, то заражается этим вирусом. При этом программный пакет Koobface блокирует доступ зараженного компьютера к различным ресурсам безопасности и прокси-иструментарию, предоставляя злоумышленникам полный контроль над устройством.

30 августа 2010 года социальную сеть Facebook поразил сетевой червь makemelaughnow— («теперь рассмеши меня».— GZT.RU).Пользователям приходят сообщения с содержанием наподобие «я думаю о тебе, вотподарок…», к которому прилагается гиперссылка на хост apps.facebook.com. После открытия последней уже аккаунт самого адресата начинает без воли пользователя рассылать аналогичные послания.

При инициации вредного приложения от пользователя не требуется подтверждения доступа, так как все делается автоматически. Судя по всему, область поражения не ограничилась национальными границами. После того как «зараза» начала распространяться, люди поспешили предупредить своих друзей об опасности через другие социальные сети. Причем сообщения приходили от пользователей самых разных стран.

Читать далее: http://www.gzt.ru/topnews/hitech/-piterskie-hakery-zapustili-razrushiteljnogo-/334424.html?from=copiedlink


Несмотря на шаблонность такой модели, черви получили широкое распространение. Во многом это произошло потому, что пользователи соцсети, будучи отнюдь не специалистами в области программного обеспечения, привыкли доверять автоматическим «подсказкам» их компьютера. И если для просмотра видео, посланного «другом», машина вдруг затребовала обновления ПО— то это воспринимается как рутинная процедура. Именно поэтому руководители всех соцсетей ставят любые сетевые черви на первое место в списке потенциальных опасностей, закрепляя за ними статус злейшего врага.

История червя

Koobface впервые показался миру в мае 2008 года. С тех пор специалистами сетевых площадок, обслуживающих социальный мотив пользователя Интернета, было потрачено много сил на отладку системы безопасности. Несмотря на то, что Koobface является отнюдь не первым и единственным сетевым червем, однако именно он остается настоящей занозой для популярных сайтов, во главе которых, разумеется находится наиболее популярная— Facebook. За два года существования он перерождался во все новых формах и неизменно возвращался в сеть. Вредоносная программа настолько испортила настроение Марка Цукерберга, что в компании помимо сугубо технических мер инициировали специальное расследование, дабы выяснить, кто стоит за проектом червя, пережившего уже 136 перерождений.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал, какими отличительными особенностями обладает Koobface:

«Червь Koobface атакует сайты популярных социальных сетей, таких как, Facebook и Twitter и использует взломанные ресурсы в качестве собственных командных серверов. Koobface существует уже несколько лет и в какие-то моменты распространяется более активней, а в какие-то менее. Особенность этого червя заключается в том, что для активации вредоносной программы пользователь как звено в цепочке распространения не нужен. Зловредная программа обладает способностью к несанкционированному пользователем саморазмножению. Довольно часто при распространении такой червь ищет в сети компьютеры, на которых используется программное обеспечение, содержащее критические уязвимости»,— рассказал господин Гостев.

Просмотреть полностью

Сообщение о входящем файле: на самом деле под именем Snatch скрывается компьютерный червь.

Недавно представители сайта объявили, что им удалось выйти на след преступников. Тем не менее, представители Facebook не смогли объяснить, почему при наличествующей информации пока так и не были произведены следственные действия в отношении подозреваемых.

«Мы хотим остановить то зло, которое приносят пользователям вредоносные программы, такие как Koobface . Это цель номер один для нас,— ограничился формулировкой Джо Салливан— глава отдела защиты информации Facebook,— „мы хотим донести этот месседж до всех: в борьбе с хакерами мы будем агрессивны и бескомпромиссны“.

Откровенный боевой клич из стана компании Марка Цукерберга был фактически спровоцирован заявлением эксперта по вредоносному ПО Ника Билогорски, который в сентябре этого года на конференции, посвященной проблемам индустрии компьютерной безопасности, заявил, что Facebook осведомлен о лицах, стоящих позади Koobface. Сегодня Джо Салливан отказался делиться деталями по этому вопросу, сославшись на политику компании не разглашать подробности расследований.

Российский след

В деле с червем Koobface, в котором при всей прозрачности схемы и осведомленности о исполнителях, нет фактических арестов, особенно четко проявляются сложности борьбы с киберпреступностью. Хакеры, как деликатно отмечает The New York Times, могут спокойно спрятаться в стране, где им нечего боятся. Издание также сообщает, что согласно данным канадской группы Information Warfare Monitor, опубликованным в минувшую пятницу, операторы проекта Koobface проживают в Санкт-Петербурге, Российская Федерация.

Просмотреть полностью

Канадская группа Information Warfare Monitor увидела позади проекта Koobface — крупнейшего сетевого червя в сфере социальных сетей — российский след

Специалисты этой группы Рон Дайберт и Рафал Рохозински с горечью отмечают, что «банда Koobface с таким же успехом могла обитать и на Марсе, настолько бедно реализовано международное правовое сотрудничество в этой сфере». При этом глава Information Warfare Monitor добавляет, что за годы деятельности с июня 2009 по июнь 2010 киберпреступники, причастные к проекту Koobface, заработали в общей сложности $2 млн.

Сегодня глава отдела безопасности Facebook Джо Салливан, который ранее занимал должность прокурора в Департаменте юстиции США по киберпреступлениям и работал в тесной связи с ФБР, отмечает, что борьба с вредоносным ПО должна объединить сектор по всему миру.

Недоумение

Между тем, российские правовые эксперты, опрошенные, заявляют, что им не совсем понятно, почему представители Information Warfare Monitor подчеркивают некую «невозможность» правового сотрудничества в сфере борьбы с киберпреступностью.

Просмотреть полностью

Распределение зараженных червем Koobface IP-адресов по географическим зонам — большая часть в США (40%), страны Западной Европы составляют топ-5: США — 40% Германия — 16% Нидерланды — 4% Австрия — 4% Великобритания — 4%
Судя по всему, данные о причастности РФ к делу о черве Koobface еще какое-то время будут заочными и полугласными. Несмотря на то, что большинство зараженных червем Koobface компьютеров приходится на евроатлантическую зону, российские специалисты, в частности эксперты «Лаборатории Касперского» предупреждают пользователей внимательней относиться к сомнительным сообщениям в социальных сетях.

«Прежде всего будьте осторожны, не заходите по ссылкам из писем сомнительного содержания. Даже если вы получили такое послание от знакомого. Второй совет— используйте только самые последние версии программного обеспечения на своем компьютере, для того, чтобы уменьшить возможность использования вредоносными программами уязвимостей. И наконец, пользуйтесь лицензионным антивирусным продуктом и регулярно обновляйте антивирусные базы»,— сказал главный эксперт по антивирусам «Лаборатории Касперского» Александр Гостев.

Оригинал




Вас также может заинтересовать:

Хакеры из группы Anonymous пообещали «уничтожить» Facebook
StarCraft дизассемблировали и запустили на ARM
Суд лишил Российский союз правообладателей права на сбор авторских отчислений
Хакеры взломали SSL шифрование, используемое миллионами сайтов
Microsoft открывает Skype для прослушки, а хакеры выпускают форк Skype
Facebook купил домен fb.com