 | {fde_message_value} |  | {fde_message_value} | 
Вы можете стать сначала жертвой, а потом и участником вирусной атаки, даже не заметив этого. Получили через Skype ссылку от кого-то из списка друзей, прошли по ней — и ничего страшного вроде бы не случилось. На самом деле ваш компьютер втайне переходит под контроль неких хакеров, сам рассылает приглашения на Facebook — а потом с тысячами других «зомби» наносит удар по настоящей цели кибертеррористов. Именно так объясняет происходящее Виталий, сотрудник отдела кибербезопасности одного из крымских банков, попросивший не указывать его фамилию.
Атака началась 23 мая (кстати, в тот день связь по Skype часто прерывалась, тем не менее вызвано ли это действиями хакеров, пока неизвестно). В 15.00 сотрудники «Лаборатории Касперского» зарегистрировали 30 разновидностей одного и того же вируса, какие заразили 1700 компьютеров в 70 странах мира, причем 70% зараженных «машин» находятся в странах СНГ.
Вирус пробивается на компьютеры через Skype. Жертве приходит сообщение со ссылкой на фото в соцсети Facebook. Как только пользователь переходит на неё, с сайтов-файлобмеников 4shared.com и dropbox.com скачивается архив facebook_profile.zip. А уже в нем содержится та самая зомби-программа: profile-facebook_23052013_img.exe, в которой и содержится вирус. Закачанный вирус тут же начинает загрузку другого файла — Trojan.Win32.Yakes.csl, который начинает распространение вируса через компьютер жертвы, используя контакты в Skype, Windows Messenger, QIP, Google Talk и Digsby.
«Основная цель этого кода — получение контроля над компьютером, — рассказал »Газете« Виталий. — О похищениях с интернет-кошельков тут речи не идёт. Скорее всего, готовится крупная DDOS-атака на какой-нибудь сервер, например, банка или правительственного сайта. Для этого требуется большое количество машин: и для того, чтобы труднее было установить первоисточник, и потому, что DDOS-атака — это способ вывести сервер из строя, бомбардируя его систематическими запросами от множества компьютеров. Такой вирус легко »расстреливается« лицензионной антивирусной программой, например Esset smart Security — тем не менее в странах бывшего Союза у многих даже Windows пиратский, не говоря об антивирусе. Потому-то основная часть зараженных машин и находится в СНГ».
Наибольшее количество компьютеров было заражено в России, Украине, Белоруссии и Казахстане. Кроме того, «троян» разошелся по Южной и Северной Африке, Австралии и Новой Зеландии.
За нынешнюю весну это уже вторая крупная диверсия через соцсети: 4 апреля неизвестные устроили кибер-атаку на Facebook. Тогда вирус прошелся по всей планете, большинству потерпевших администрация соцсети на время закрыла доступ, чтобы исключить их из рассылки вредоносного кода. Виталий, наш кибер-эксперт, предполагал, что тот вирус пытался добраться до интернет-кошельков пользователей — Google Checkout, webmoney или yandex-money: «Если люди делают покупки в Facebook, например, для он-лайн игр, то с помощью информации на их аккаунте вполне можно перевести средства с одного счета на другой».
Сергей Светлов По материалам информационного агентства Крымская газета |
