Социальная сеть \"ВКонтакте\" снова подверглась атаке киберпреступников
На модерации
Отложенный
Особенность данной атаки заключается в том, что спам-сообщения приходили от пользователей, включенных в контакт-лист получателя, и содержали личное обращение к адресату. В сообщениях, предлагающих посетить новый недорогой порносайт или пообщаться в порночате, содержалась ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требовалась установка дополнительного кодека, под видом которого на компьютер пользователя загружалась троянская программа Trojan.Win32.Crypt.ey. Она устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер.
Если владелец зараженного компьютера является пользователем сервиса <ВКонтакте>, то троянская программа начинает рассылать описанные выше спам-сообщения всем людям из его контактного листа. Эксперты <Лаборатории Касперского> отмечают, что письмо, полученное от знакомого человека, вызывает к себе больше доверия и повышает шансы злоумышленников на успешную атаку. Кроме того, на зараженном ПК пять первых результатов поисковых запросов, осуществленных с помощью ресурсов Yandex.ru, Google.com, Rambler.ru, Live.com, MSN.com и Yahoo.com, подменяются ссылкой на порносайт.
По данным <Лаборатории Касперского>, таким образом было похищено около 4000 аккаунтов пользователей <ВКонтакте>, с которых впоследствии осуществлялась отправка новых спам-сообщений. Вредоносные сайты, ссылки на которые содержатся в рассылаемых пользователям <ВКонтакте> спам-сообщениях, посещают более 22 000 пользователей ежедневно.
Сигнатура троянской программы Trojan.Win32.Crypt.ey была добавлена в антивирусные базы <Лаборатории Касперского> 17 июля 2008 года. Информация для обезвреживания вредоносной библиотеки BHO была добавлена 14 июля 2008 года.
В связи с участившимися в последнее время случаями атак злоумышленников против пользователей социальных сетей, <Лаборатория Касперского> призывает пользователей проявлять бдительность при получении подозрительных сообщений, даже если они присланы от имени знакомого человека, и в обязательном порядке использовать антивирусное программное обеспечение для защиты компьютера.
Комментарии
точно так же, как и запреты на icq...и т.п и т.д
на самом деле...контакт тема. можно найти практически любого человека.
с помощью информации на его странице...пробить его адрес. и т.п и т.д
не обладая никакими сверхъсекретными базами данных.
Вот именно потому, что вконтакте можно пробить любого человека, я там и не регистрируюсь. :-) Паранойя не дает. :-)
А айтишники себе же хуже делают, народ обходит и запреты на Вконтакт и пользуется анонизьмусами - траффик летит ещё как))))
А айтишники что - айтишники люди подневольные. Им говорят - прикрыть доступ, хотя бы чтобы не нахватали на рабочие машины троянов по 15 тонн - они и пытаются прикрыть. Опять же, если что, они же и крайние... Работа такая. :-)