Спам-рассылка предлагает жертве просмотреть архивный файл с фотографиями, на которых ее якобы отметили друзья.

На пользователей социальной сети Facebook нацелена очередная спам-рассылка. На этот раз злоумышленники рассылают уведомление о том, что кто-то из списка контактов жертвы отметил ее на фотографии. В электронном письме, которое на первый взгляд напоминает уведомления от сервисов соцсети, злоумышленники сообщают, что пользователь может посмотреть фото, на котором его отметили, воспользовавшись представленным архивным файлом.

На самом деле, zip-архив является вредоносным и содержит образец троянской программы Troj/Agent-XNN, предоставляющей хакерам удаленный контроль над инфицированным компьютером. Как отмечают эксперты Sophos, вредоносная программа, являющаяся одновременно троянской программой и бэкдором, копирует себя в директорию C:\Documents and Settings\All Users\svchost.exe. Далее вирус добавляет себя в системную папку Windows, чтобы загружаться каждый раз при запуске операционной системы.

Напомним, что несколько месяцев назад эксперты сообщали о похожей спам-атаке на пользователей Facebook. В тот раз злоумышленники отправляли подобные сообщения, только вместо вложения в письме, предлагали потенциальной жертве воспользоваться ссылкой для перехода на ресурс, на котором якобы хранится изображение. В итоге, пользователь перенаправлялся на вредоносный web-сайт, атаковавший компьютер жертвы набором эксплоитов Blackhole.