Обнаружен новый троянец, использующий Facebook
Согласно данным исследовательского подразделения Symantec появился новый троянский код, использующий социальную сеть Facebook в качестве своеобразного командного сервера. Троянец называется Whitewell и в большинстве случаев распространяется через документы PDF или Microsoft Office, содержащие те или иные ранее обнаруженные уязвимости.
При попадании на компьютер пользователя, троянец пытается связаться с мобильной версией Facebook и считать команду с определенной страницы в сети. Проанализировав код, исследователи Symantec пришли к выводу, что троянец может выполнять 4 вида действий в зависимости от конкретных команд, найденных в заголовках Facebook.
По словам Андреа Лелли, антивирусного аналитика Symantec, реальное управление троянцем происходит с других ресурсов, тогда как Facebook выступает в качестве передаточного механизма. По словам специалистов компании, троянец обменивается с Facebook очень простыми односложными командами, такими как White, WebServer, Wells и другими. Каждое из них выступает в качестве своего рода ключевого слова.
