Приложение для Facebook превращает социальную сеть в ботнет
05.09.2008
Команда исследователей написала приложение для Facebook, легко превращающее компьютер жертвы в бота, который может принимать участие в DDоS- и прочих атаках.
Приложение, названное Facebot, выдает себя за "Фотографию Дня", программу, позволяющую отображать на странице пользователя Facebook различные фотографии с сайта National Geographic. Но вместе с загрузкой фотографий, программа загружает и вредоносный код, делающий из компьютера участника ботнета. Исследователи – в большинстве своем из Institute of Computer Foundation for Research & Technology Hellas в Греции, представят итоги своих изысканий на стартующей Information Security Conference в Тайване.
Что интересно, ученые даже не пытались через Facebook склонить ее пользователей к загрузке программы. Они лишь вскользь упомянули о доступности приложения небольшой группе людей, и в течение 5 дней после появления приложения получили свыше 1000 закачек. Скорее всего, именно от этих людей программа и расползлась по сообществу Facebook.
Программа работает следующим образом: когда пользователь кликает на нее, она отображает картинку из National Geographic, а также делает из компьютера бота и рассылает около 600 Кб HTTP-запросов на другие компьютеры по команде с компьютера из исследовательской лаборатории.
Ученые предупреждают, что ущерб, причиняемый подобными программами, может быть куда большим, чем они продемонстрировали. Исследователи вставили в свою программу ограничитель вредоносного трафика, но на их месте злоумышленники вряд ли будут столь же великодушными. Исследователи предполагают, что такие программы могут использовать и более сложные скрипты, в том числе и на основе Java, чтобы, к примеру, красть данные с компьютеров пользователей через определенные интервалы времени.
Одним DDоS список возможных атак не исчерпывается. Возможно также проведение мероприятий по размножению вредоносного ПО, сканированию хостов, преодолению защиты на основе cookies и персональной атаке пользователей Facebook.
