Koobface
Koobface | |
---|---|
Тип | сетевой червь, ботнет, дроппер |
Год появления | 2008 год |
Koobface (
Вирус был создан пятью россиянами: Антон Коротченко (псевдоним «KrotReal»), Станислав Авдейко («светодиод»), Святослав Е. Поличук («ПсВят» или «Психоман»), Роман П. Котурбач («PoMuc») и Александр Колтышев («Дискета»). Они также известны как «Али Баба & 4» или «Банда Koobface», на 2010 год они проживали в Санкт-Петербурге. Скорее всего, через вирус они могли получать как минимум $2 млн в год, хотя скорее всего даже больше[3].
Схема работы вируса
Заражение Koobface происходит через получение фальшивой ссылки на
После заражения системы Koobface копирует себя в определённые системные папки, им же будет скачан бэкдор[2], а на экране заражённого пользователя появляется окно без возможности закрытия, оповещающее о том, что данная система якобы была взломана через фишинговый сайт, при этом будет предоставлен телефон специалиста Apple. При звонке по телефону пользователю предложат предоставить контроль над устройством для удаления вируса. В действительности после предоставления контроля злоумышленниками будут украдены личные данные[6][7].
Для дальнейшего распространения червь с помощью 10
.См. также
Примечания
- ↑ Worm:Win32/Koobface.gen!F threat description . Microsoft. Дата обращения: 5 октября 2021. Архивировано 6 октября 2021 года.
- ↑ 1 2 WORM_KOOBFACE . Trend Micro. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
- ↑ 1 2 Koobface Gang That Spread Worm on Facebook Operates in the Open . The New York Times. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
- ↑ 1 2 3 New Koobface Variant Infects Linux Systems . Softpedia. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
- ↑ Архивированная копия . Дата обращения: 5 октября 2021. Архивировано из оригинала 12 мая 2009 года.
- ↑ Fake tech support warning targets Apple users . Albuquerque Journal. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
- ↑ Архивированная копия . Дата обращения: 5 октября 2021. Архивировано из оригинала 9 апреля 2016 года.
- ↑ Koobface worm to users: Be my Facebook friend . Computerworld. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.