S podjetja za računalniško varnost F-Secure so sporočili, da so mnogi slovenski uporabniki družabnega omrežja Facebook odprli spletno povezavo, ki naj bi vsebovala videoposnetek. Namesto filma pa se je na računalnik namestil nevaren trojanski konj, ki ukrade uporabniška imena in gesla ter omogoča upravljanje računalnika na daljavo brez vednosti uporabnika.

Trojanski konj na Facebooku (Foto: F-Secure)

Avtorji trojanskega konja z uporabo ukradenih uporabniških imen in gesel za Facebook pošiljajo sporočila drugim uporabnikom. Besedila so na primer: “Ha, ha, ha is this you?! Check the video”, “I saw this video on Google and i saw you ha,ha,ha!”, “Paris Hilton new porn video!!!” temu pa sledi spletni naslov, ki se konča z “watch.htm” ali “WHAT.pif”.

Če uporabniki povezavo odprejo, se jim prikaže okno za prenos datoteke. Ta pa vsebuje trojanskega konja, ki takoj po namestitvi vzpostavi povezavo z IRC-strežnikom, ki omogoča upravljanje računalnika na daljavo. Trojanski konj tudi izvozi vsa uporabniška imena in gesla za dostop do spletnih strani, ki jih imajo uporabniki shranjene v spletnih brskalnikih Internet Explorer in Firefox.

Spletna domena, ki jo trojanski konj razpošilja, je bila sicer registrirana z lažnimi podatki. Registriral naj bi jo "Lilly bili" iz Zagreba.