Хакери атакували користувачів Facebook черговою спам-розсилкою, яка маскується під автоматичні повідомлення соцмережі.
Користувачеві надсилається лист, в якому повідомляється, що один з його друзів у Facebook позначив його на фотографії.
Фотографії, які прикріплені до листа, на комп'ютер користувача завантажується ZIP-файл з вірусом. Усередині ZIP-архіву - зразок трояна Troj/Agent-XNN, який дозволяє хакерам віддалено контролювати інфікований комп'ютер. Вірус додає себе в системну папку Windows, і завантажується кожен раз при старті операційної системи.
Відрізнити шкідливу розсилку від справжніх сповіщень Facebook досить просто. Соцмережа завжди повідомляє, хто саме з друзів позначив користувача на фотографії, а в листах хакерів повідомляється лише "один з ваших друзів додав нову фотографію з вами". Також Facebook ніколи не присилає самі фотографії, на яких був відзначений користувач - тільки посилання.
Шкідлива розсилка маскується під сповіщення Facebook вже не вперше - у липні співробітники SophosLabs виявляли в мережі подібну розсилку, яка не містила атачів, але містила посилання на заражені сайти, які намагалися атакувати комп'ютери за допомогою експлойтів Blackhole.