Koobface zneužívá Google Reader – varuje Trend Micro

Tlačový servis  /  12. 11. 2009, 00:00

Trend Micro TrendLabs zaznamenaly další rozšíření botnetu Koobface, který začal zneužívat službu společnosti Google nazvanou Google Reader.

Výzkum hrozeb prováděný společností Trend Micro průběžně monitoruje nezákonné aktivity Koobface, včetně zaplavení webů pro social networking, ať už jde o Facebook, MySpace, nebo Twitter, adresami URL, které Koobface nakazil.

 

Pracovníci Trend Labs zjistili, že Koobface zaplavil weby sociálních sítí adresami URL služby Google Reader. Podstatou tohoto útoku je účet Google kontrolovaný gangem Koobface, který hostuje stránku s falešným videem YouTube. Když oběť na falešné video YouTube klepne, je přesměrována na napadený web, který hostuje další falešné video YouTube. Tento napadený web nakazí počítač uživatele a následně se oběť stane součástí botnetu Koobface.

 

V době vzniku tohoto článku bylo známo přibližně 1300 jedinečných účtů služby Google Reader vytvořených gangem Koobface na webech sociálních sítí. Společnost Trend Micro o tomto incidentu informovala Google.

 

„Jde o další útok, kde počítačoví piráti zneužívají k vlastnímu obohacení nástroje pro social networking, jež byly původně určeny pro zábavu,“ konstatuje šéf technologického oddělení Trend Micro Raimund Genes.

Google Reader je bezplatná služba nabízená společností Google, která uživatelům umožňuje sledovat a sdílet nový obsah na webových serverech. A právě funkci, která uživatelům umožňuje sdílet nový obsah, zneužívají počítačoví piráti k rozesílání záplavy nebezpečných odkazů.

Další textové i obrazové informace naleznete na stránkách http://blog.trendmicro.com

Uživatelé infrastruktury Trend Micro Smart Protection Network jsou již proti této hrozbě chráněni. Všichni uživatelé, kteří mají obavu z možné nákazy, mohou k vyčištění systému využít bezplatné nástroje Trend Micro jako např. HouseCall nebo RU Botted. Další infekci můžete předejít pomocí prevenčních nástrojů, jako je Web Protection Add-On. Tyto nástroje jsou dostupné na adrese http://free.antivirus.com/

Neprehliadnite: