Facebook снова атакуют троянцы

Facebook снова атакуют троянцы

Компания «Доктор Веб» в очередной раз предупреждает пользователей о появлении вредоносных программных продуктов семейства Trojan.OneX, которые, заражая компьютер, рассылают спам в социальной сети Facebook через программы-мессенджеры. На сегодняшний день зафиксированы две модификации этого троянца, незначительно различающиеся по своим функциональным возможностям. Учитывая такую модель распространения, количество жертв злоумышленников может быть довольно большим.

Попадая в операционную систему компьютера, Trojan.OneX.1 находит в ней запущенные процессы с именами IEXPLORE, iexplore и firefox, встраивается в них и начинает перехватывать функции, которые выполняют отправку сообщений в Facebook.

Для отправки сообщений Trojan.OneX.2 использует популярные программы-мессенджеры при помощи процессов skype, pidgin, aim, msnmsgr, yahoom, icq.exe, googletalk, ymsg_tray.exe, xfire.exe. В процессе отправки сообщений на «зараженном» компьютере блокируются функции клавиатуры и мыши.

Текст рассылаемых троянцами сообщений состоит из ссылок на принадлежащие злоумышленникам сайты. Под видом JPEG изображения пользователю предлагается скачать zip-архив, который содержит Photo14.JPG.scr — тот самый исполняемый файл, содержащий в себе троянца. Данная троянская программа открывает злоумышленникам доступ к компьютеру пользователя, похищает конфиденциальные данные, а также выполняет различные команды на зараженной машине, такие как команда загрузки и установки приложений.