Sophos: Вирус под видом обновления для Adobe Flash

SophosКомпания Sophos обнаружила вредоносную рассылку, распространяющую в социальной сети Facebook ссылки на вирус под видом обновления для Adobe Flash.

По данным экспертов компании, жертва получает сообщение якобы с запросом от Facebook на подтверждение удаления учетной записи в социальной сети. Для подтверждения или отмены удаления страницы пользователя, ему предлагается пройти по ссылке, находящейся в сообщении.

После перехода жертвы по предложенной ссылке, система запрашивает разрешение на загрузку неизвестного Java-апплета. Даже если пользователь не намерен его устанавливать, всплывающее окно будет отображаться до тех пор, пока жертва не согласится установить апплет.

После загрузки апплета система сообщает жертве о необходимости обновить Adobe Flash. Вместо обновления на компьютер жертвы в папку

  • /WIN32

загружаются два вредоносных файла. Компания Sophos классифицирует данные вредоносные программы как

  • Mal/SpyEye-B and Troj/Agent-WHZ.

Обновлено (24.05.2012 01:06)