Как известно, для просмотра видео в режиме онлайн (при разметке HTML4) требуется флэш-проигрыватель. Открывая сообщение от «зараженного» пользователя, человек переправляется по ссылке на сторонний сайт, где ему предложено скачать якобы апдейт флэш-плеера Adobe. Как только пользователь инициирует закачку, то заражается этим вирусом. При этом программный пакет Koobface блокирует доступ зараженного компьютера к различным ресурсам безопасности и прокси-иструментарию, предоставляя злоумышленникам полный контроль над устройством.
При инициации вредного приложения от пользователя не требуется подтверждения доступа, так как все делается автоматически. Судя по всему, область поражения не ограничилась национальными границами. После того как «зараза» начала распространяться, люди поспешили предупредить своих друзей об опасности через другие социальные сети. Причем сообщения приходили от пользователей самых разных стран.
Несмотря на шаблонность такой модели, черви получили широкое распространение. Во многом это произошло потому, что пользователи соцсети, будучи отнюдь не специалистами в области программного обеспечения, привыкли доверять автоматическим «подсказкам» их компьютера. И если для просмотра видео, посланного «другом», машина вдруг затребовала обновления ПО - то это воспринимается как рутинная процедура. Именно поэтому руководители всех соцсетей ставят любые сетевые черви на первое место в списке потенциальных опасностей, закрепляя за ними статус злейшего врага.
Koobface впервые показался миру в мае 2008 года. С тех пор специалистами сетевых площадок, обслуживающих социальный мотив пользователя Интернета, было потрачено много сил на отладку системы безопасности. Несмотря на то, что Koobface является отнюдь не первым и единственным сетевым червем, однако именно он остается настоящей занозой для популярных сайтов, во главе которых, разумеется находится наиболее популярная - Facebook.
Недавно представители сайта объявили, что им удалось выйти на след преступников, который ведет в Санкт-Петербург. Тем не менее, представители Facebook не смогли объяснить, почему при наличествующей информации пока так и не были произведены следственные действия в отношении подозреваемых.
В деле с червем Koobface, в котором при всей прозрачности схемы и осведомленности о исполнителях, нет фактических арестов, особенно четко проявляются сложности борьбы с киберпреступностью. Хакеры, как деликатно отмечает The New York Times, могут спокойно спрятаться в стране, где им нечего боятся. Издание также сообщает, что согласно данным канадской группы Information Warfare Monitor, опубликованным в минувшую пятницу, операторы проекта Koobface проживают в Санкт-Петербурге, Российская Федерация.
Специалисты этой группы Рон Дайберт и Рафал Рохозински с горечью отмечают, что «банда Koobface с таким же успехом могла обитать и на Марсе, настолько бедно реализовано международное правовое сотрудничество в этой сфере». При этом глава Information Warfare Monitor добавляет, что за годы деятельности с июня 2009 по июнь 2010 киберпреступники, причастные к проекту Koobface, заработали в общей сложности $2 млн.
Судя по всему, данные о причастности РФ к делу о черве Koobface еще какое-то время будут заочными и полугласными. Несмотря на то, что большинство зараженных червем Koobface компьютеров приходится на евроатлантическую зону, российские специалисты, в частности эксперты «Лаборатории Касперского» предупреждают пользователей внимательней относиться к сомнительным сообщениям в социальных сетях.
Комментарии (0)