Исследовательское
подразделение корпорации Symantec сообщило об обнаружении нового
троянского кода, использующего социальную сеть Facebook в качестве
своеобразного командного сервера. Троянец, получивший название
Whitewell, в большинстве случаев распространяется через документы
форматов PDF или MS Office, содержащие те или иные ранее обнаруженные
уязвимости.
При попадании на компьютер пользователя, троянец пытается связаться с
мобильной версией Facebook и считать команду с определенной страницы в
сети. Проанализировав код, исследователи Symantec пришли к выводу, что
троянец может выполнять 4 вида действий в зависимости от конкретных
команд, найденных в заголовках Facebook.
По словам Андреа Лелли, антивирусного аналитика Symantec, реальное
управление троянцем происходит с других ресурсов, тогда как Facebook
выступает в качестве передаточного механизма. "В троянце реализован
свой механизм HTML-парсинга, получения динамических данных и отправки
адреса зараженного компьютера и времени его заражения", - говорит она.
В Symantec говорят, что троянец обменивается с Facebook очень простыми
односложными командами, такими как White, WebServer, Wells и другими.
Каждое из них выступает в качестве своего рода ключевого слова.
В компании подчеркивают, что пока они не зафиксировали широкого распространения данного троянца.
|
