26 сентября 2008 Никакой Комментарий26 September 2008 No Comment

Кибер преступники продолжают использовать популярный социальный сетевой участок Facebook, чтобы соблазнить пользователей в их приманку.Cyber criminals continue to use the popular social networking site Facebook to lure users into their bait.

Новая угроза следует за phishing операцией что мы blogged о только две недели назад.A new threat follows the phishing operation that we blogged about just two weeks ago.

Эта текущая угроза Facebook начинается с сообщения следующей spammed электронной почты:This current Facebook threat begins with the following spammed email message:

Это поддельное сообщение говорит получателям, что друг добавил их к их социальному сетевому кругу. Помимо использования законного адреса электронной почты, преступники также скопировали формат законной страницы Facebook.This bogus message tells recipients that a friend has added them to their social networking circle. Besides using a legitimate email address, the perpetrators also copied the format of the legitimate Facebook page.

Все связи, найденные в теле сообщения, приводят потенциальных жертв непосредственно законного участка Facebook, за исключением кнопки логина, которая терпит неудачу страница из-за преднамеренно incorect формат URL.All of the links found in the message body lead potential victims directly to the legitimate Facebook site, with the exception of the login button, which draws a blank page because of an intentionally incorect URL format.

Потенциальные жертвы, которые думают приложение, показывают, что “их таинственный друг” может actuially быть обманутым в открытие его.Potential victims who think the attachment reveals “their mysterious friend” may actuially be tricked into opening it.

Приложенный.ZIP файл возможно содержит фотографию, но когда расстегнуто это содержит выполнимую названную картину вместо этого.The attached .ZIP file supposedly contains a photo, but when unzipped the it contains an executable named picture instead.

.EXE файл - червь, которого Микро Тенденция обнаруживает как WORM_AUTORUN.EAT.The .EXE file is a worm which Trend Micro detects as WORM_AUTORUN.EAT.

Интересно, два известных червя (WORM_KOOBFACE.E и WORM_KOOBFACE.D) использовали Facebook месяц назад в их рутинах распространения. Популярность социальных сетевых участков ясно предназначена для кибер преступников, которые полны решимости инфицированием большего количества пользователей.Interestingly, two notable worms (WORM_KOOBFACE.E and WORM_KOOBFACE.D) used Facebook a month ago in their propagation routines. The popularity of social networking sites are clearly targeted for cyber criminals who are intent on infecting more users.

Микро Умная Сеть Защиты Тенденции уже блокирует сообщение spammed электронной почты прежде, чем это достигнет входных почтовых ящиков наших пользователей. Это также обнаруживает WORM_AUTORUN.EAT на настольном уровне и обеспечивает решения для удаления червя. Пользователям сети советуют воздержаться от загрузки приложений в сообщениях неожиданной электронной почты, поскольку эти приложения могут оказаться вредными для своих систем.The Trend Micro Smart Protection Network already blocks the spammed email message before it reaches the inboxes of our users. It also detects WORM_AUTORUN.EAT at the desktop level and provides solutions for the removal of the worm. Web users are advised to refrain from downloading attachments in unexpected email messages, as these attachments may prove harmful to their systems.