انتشار يک كرم جديد در فيس‌بوک

شماره: IRCNE2011121327
تاريخ: 12/9/90

محققان شركت امنيتي دانماركي CSIS، يك كرم جديد را كه در حال انتشار در فيس بوك است، شناسايي كرده اند.
اين كرم از طريق ارسال پيغام­هاي مستقيم با استفاده از مجوز و اولويت يك كاربر كه به فيس بوك وارد شده است، اقدام به انتشار خود مي­نمايد. اين پيغام شبيه به يك فايل تصويري است كه در حقيقت يك فايل اجرايي .scr (فايل محافظ صفحه نمايش) را به همراه دارد.
اين فايل پس از اجرا، يك نسخه از بدافزار زئوس را بر روي ميزبان آلوده قرار مي­دهد. اين بدافزار بر روي وب سرورهاي آلوده در سراسر دنيا وجود داشته و ميزباني مي­گردد.
اين نمونه كه نرخ تشخيص آن بسيار پايين است، در حال حاضر با عناوين Win32.HLLW.Autoruner.52856 و Heure: Trojan.Win32.Generic شناخته مي­شود.