"Одноклассники" с вирусом


Столь популярные у сетевых обитателей социальные сервисы уже второй раз за совсем короткое время стали жертвами злоумышленников, использующих данные ресурсы для вирусных атак. Шестнадцатого мая служба мониторинга компании "Доктор Веб" сообщила о том, что социальная сеть "ВКонтакте.ру" стала "рассадником" опасного червя, который пользователи получали, переходя по полученной ссылке. Сейчас аналогичная ситуация разворачивается вокруг второго самого популярного соцресурса Рунета – сайта "Одноклассники.ру".

В четверг служба мониторинга все той же компании "Доктор Веб" распространила сообщение о массовой рассылке писем внутри сети "Одноклассники.ру". Все эти письма содержали одинаковую ссылку - http://miss-runet.net/?a=125****. Перейдя по данной ссылке, пользователи попадали на сайт, который содержал опасные для компьютера пользователя элементы. Способ же заманить этого самого пользователя был проще некуда. Пресловутая ссылка содержала призыв от красивой девушки (фото, разумеется, прилагалось) проголосовать за нее на конкурсе красоты: "Привет, Роман(Антон, Виталий) :) Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. http://miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос". Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь".

Тем пользователям, которые переходили по ссылке и пытались все-таки отдать свой голос за "красавицу", предлагалось, как сообщается в отчете "Доктор Веб", скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Одновременно с этим, по наблюдениям пострадавших пользователей, начинались переходы на всевозможные порно-сайты. После скачки "троян" перемещал на компьютер пользователя файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицированный компьютер использовался для спам-рассылки.

Сообщение об обнаружении вируса на сайте компании "Доктор Веб", как уже говорилось, появилось 22 мая, однако пользователями данная проблема была зафиксирована еще ранее – первые жалобы на данный вирус можно найти в Сети 15-16 мая, то есть тогда же, когда произошло заражение соцсети "ВКонтакте.ру". Рассылка на "Одноклассниках.ру" шла от зарегистрированных юзеров, в том числе от неких Глории Чернявской, Евы Плехановой, Дианы Юрьевой, Людмилы Шеншиной и прочая, и прочая, и прочая. На самом сайте miss-runet.net не указаны ни условия якобы проходящего конкурса, ни другие конкурсантки, кроме той, за которую предлагалось голосовать, перейдя по ссылке. Учитывая его вирусное содержимое, даже относительно неопытный пользователь может понять, что в данном случае мы, очевидно, имеем дело с сайтом, ориентированным на кражу учетных данных пользователя, которые затем будут использоваться для рассылки спама.

Источник: Интерфакс

26.05.08