SKY-net

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об очередной атаке злоумышленников на социальную сеть «ВКонтакте». Через интерфейс социальной сети ее пользователям рассылались спам-сообщения, содержащие в себе ссылку на зараженные веб-сайты.

Особенность данной атаки заключается в том, что спам-сообщения приходили от пользователей, включенных в контакт-лист получателя, и содержали личное обращение к адресату. В сообщениях, предлагающих посетить новый недорогой порносайт или пообщаться в порночате, содержалась ссылка на сервер, перенаправляющий пользователей на разные сайты с видеороликами нецензурного содержания. Для их просмотра требовалась установка дополнительного кодека, под видом которого на компьютер пользователя загружалась троянская программа Trojan.Win32.Crypt.ey. Она устанавливает в систему вредоносный объект BHO (Browser Helper Object), который начнется вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер.

Если владелец зараженного компьютера является пользователем сервиса «ВКонтакте», то троянская программа начинает рассылать описанные выше спам-сообщения всем людям из его контактного листа. Эксперты «Лаборатории Касперского» отмечают, что письмо, полученное от знакомого человека, вызывает к себе больше доверия и повышает шансы злоумышленников на успешную атаку. Кроме того, на зараженном ПК пять первых результатов поисковых запросов, осуществленных с помощью ресурсов Yandex.ru, Google.com, Rambler.ru, Live.com, MSN.com и Yahoo.com, подменяются ссылкой на порносайт.

По данным «Лаборатории Касперского», таким образом было похищено около 4000 аккаунтов пользователей «ВКонтакте», с которых впоследствии осуществлялась отправка новых спам-сообщений. Вредоносные сайты, ссылки на которые содержатся в рассылаемых пользователям «ВКонтакте» спам-сообщениях, посещают более 22 000 пользователей ежедневно.

Сигнатура троянской программы Trojan.Win32.Crypt.ey была добавлена в антивирусные базы «Лаборатории Касперского» 17 июля 2008 года. Информация для обезвреживания вредоносной библиотеки BHO была добавлена 14 июля 2008 года.

В связи с участившимися в последнее время случаями атак злоумышленников против пользователей социальных сетей, «Лаборатория Касперского» призывает пользователей проявлять бдительность при получении подозрительных сообщений, даже если они присланы от имени знакомого человека, и в обязательном порядке использовать антивирусное программное обеспечение для защиты компьютера.

citcity.ru

Опубликовано 22.07.2008 21:00 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Пользователи “ВКонтакте” подверглись вирусной атаке
• PHP Project рекомендует не устанавливать последнюю версию PHP 5.3.7
• В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
• Первый вирус, эксплуатирующий уязвимость из последнего пакета обновлений Microsoft
• ЛК: Список июньских зловредов