Центр исследования компьютерной преступности

home контакты

Псевдо YouTube разносит вирусы

Дата: 16.10.2008
Источник: Briansk.ru


virus/01virusal.jpg Хакеры используют поддельные страницы YouTube, чтобы вынудить пользователей открывать зараженные коды, предупреждают специалисты по антивирусным программам. Вредители рассылают приглашения со ссылками роликов на GoogleVideo. Перейдя по ним, юзеры попадают на довольно реалистичные копии страничек YouTube, где говорится, что для просмотра видео требуется обновить программное обеспечение. Но есть несколько способов предупредить вторжение.
Компания Trend Micro, производящая антивирусные продукты, предупредила о том, что хакеры, используя поддельные странички YouTube, вынуждают пользователей открывать вредоносные коды.
Некая программа, находящаяся в свободном обращении в Сети, позволяет хакерам создавать поддельные страницы YouTube, являющиеся точными копиями оригиналов. Пользователь, получивший e-mail со ссылкой, ведущей на такую страницу, сталкивается при переходе по ней с сообщением о невозможности воспроизведения видеоконтента без обновления программного обеспечения. Сообщение об ошибке содержит новую ссылку, кликнув которую пользователь начинает загрузку вируса на свой компьютер. Поскольку фальшивая страница внешне не отличается от реальной, предложение не вызывает подозрения.
Когда компьютер уже заражен, злоумышленники с легкостью перенаправляют пользователя на оригинальную страницу YouTube и скрывают таким образом свое преступление.
Специалисты Trend Micro утверждают, что хакерские копии практически неотличимы от оригинальных страниц. Но есть некоторые детали, позволяющие определить подделку. Например, специалисты рекомендуют обратить внимание на адресную строку браузера: наименование поддельной страницы не соответствует реальному адресу YouTube.
Как рассказал газете ВЗГЛЯД генеральный директор компании «АМСКОМ Интернет-консалтинг» Василий Красюк, рано или поздно популярные сервисы становятся предметом хакерских атак. «Недавно только были подобные атаки через «Одноклассники» и «Вконтакте.Ру», – напоминает он. – На почту приходило письмо от администрации сайта с уведомлением: «Вы получили сообщение от такого-то человека». Нажав на ссылку, пользователи получали троянский вирус».
Газета ВЗГЛЯД уже писала, что в мае этого года в России была зарегистрирована первая эпидемия компьютерного вируса, распространяющегося через соцсети.
«Нет ничего удивительного в том, что предметом хакерских атак становятся социальные сети, – рассуждает Василий Красюк. – Во-первых, в последние годы эти ресурсы являются самыми популярными, во-вторых, люди склонны им доверять».
Первыми от действий мошенников пострадали пользователи западных соцсетей, таких как MySpace и Facebook. 4 октября 2005 года в течение 20 часов компьютеры более миллиона пользователей MySpace заразились сетевым червем Samy. К счастью, он оказался обычным «хулиганом»: его единственным проявлением была незначительная модификация профилей учетных записей. Тем не менее, автор червя Сами Камкар был арестован и приговорен к исправительным работам с трехлетним испытательным сроком.
Позднее вирусные эпидемии стали распространяться и на другие социальные сети и веб-сервисы. Черви атаковали пользователей Gaia Online, Orkut, Yahoo!, Twitter и даже китайский клон Facebook под названием Xiaonei. В 2008 году началась тотальная эпидемия в социальных сетях: за лето было обнаружено почти два десятка вирусов для MySpace и Facebook, при этом вирусологи наблюдали их бурный качественный рост.
Существует несколько способов защиты от угроз, исходящих от социальных сетей.
«Лучший пассивный метод – использование антивирусной программы, – говорит Василий Красюк. – Эти программы установлены практически на каждом компьютере и защищают от вирусов вне зависимости от их источника».
Однако антивирус должен регулярно обновляться, а на время между появлением угрозы и выпуском обновления компьютер может оказаться уязвимым. По словам эксперта, в этом случае важно пользоваться проактивными методами защиты.
«Они с достаточной вероятностью смогут обнаружить вредоносный код, который еще не добавлен в антивирусную базу данных, – говорит Василий Красюк. – Существенным дополнением к проактивным технологиям является межсетевой экран (МСЭ), который можно приобрести отдельно или в составе комплексных пакетов класса Internet Security. МСЭ позволяет анализировать сетевую активность, выявлять и блокировать потенциально опасные действия».

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo