Веб-угрозы добрались до сайта ВКонтакте.ру
Компания Trend Micro предупреждает о появлении нового вируса, который паразитирует на популярности сайта Вконтакте. В российском сегменте Интернет по сети ICQ рассылается заманчивое предложение получить доступ к чужим веб-альбомам популярного проекта. По ссылке в сообщении открывается сайт, на котором предлагается загрузить программу “vkontakt_facker”.
По информации на сайте это программа позволяет
В случае, если вы не сохраняете пароли, у злоумышленников припасен более универсальный способ – «прослушка» на сетевом уровне. «Прослушка» позволяет перехватить имена и пароли непосредственно после того, как вы их введете и они отправятся с вашего компьютера сквозь Интернет. Программа способна перехватывать как пароли, которые использует пользователь при входе на любые сайты, так и пароли, которые используются для доступа к почтовым ящикам.
Накопленная информация отправляется автору программы на веб сайт {скрыто}sschat.gmxhome.de/33/gate.php
Вредоносная программа нацелена на следующие платформы: Windows 98, ME, NT, 2000, XP, Server 2003. TSPY_LDPINCH.AQX является типичной веб-угрозой, которая характеризуется активным использованием Веб, использованием социальной инженерии, а также нацеленностью на определенную целевую группу. Такие свойства определенно отличают эту программу от традиционных вирусов и троянцев. Данный вредоносный код обнаруживается эвристически как Possible_Mlwr-13, если антивирусная база 379 и более ранняя. Для более поздних обновлений диагноз более определенный - TSPY_LDPINCH.AQX.
Все желающие могут проверить и очистить свою систему от TSPY_LDPINCH.AQX, а также сотен тысяч других образцов бесплатно на сайте housecall.antivirus.com/
citcity.ru