Template by:
Free Blog Templates

четверг, 22 мая 2008 г.

ОПАСНОСТЬ!!! Рассылка Трояна в сети Одноклассники.Ру

Не реже раза в неделю вы, вероятно получали массовые предостережения о гуляющих по Одноклассникам. Ру вирусам. До недавнего времени, это все были ложные тревоги. Но сегодня, после удачной атаки на Социальную Сеть «В Конаткте» (http://ru-odnoklassniki.blogspot.com/2008/05/danger-vkontakte.html), злоумышленники организовали массовую акцию против Одноклассников. На сей раз, все всерьез, и поэтому я настоятельно советую принять меры предосторожности для предотвращения потенциального заражения.

Кoмпания"Доктор Веб" распространила сообщение о массовой рассылке писем внутри сети "Одноклассники.ру". Все эти письма содержали одинаковую ссылку - http://miss-runet.net/?a=125****. Перейдя по данной ссылке, пользователи попадали на сайт, который содержал опасные для компьютера пользователя элементы. Способ же заманить этого самого пользователя был проще некуда. Пресловутая ссылка содержала призыв от красивой девушки (фото, разумеется, прилагалось) проголосовать за нее на конкурсе красоты: "Привет, Роман(Антон, Виталий) :) Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. http://miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос". Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь".
Тем пользователям, которые переходили по ссылке и пытались все-таки отдать свой голос за "красавицу", предлагалось, как сообщается в отчете "Доктор Веб", скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Одновременно с этим, по наблюдениям пострадавших пользователей, начинались переходы на всевозможные порно-сайты. После скачки "троян" перемещал на компьютер пользователя файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицированный компьютер использовался для спам-рассылки.
Сообщение об обнаружении вируса на сайте компании "Доктор Веб", как уже говорилось, появилось 22 мая, однако пользователями данная проблема была зафиксирована еще ранее – первые жалобы на данный вирус можно найти в Сети 15-16 мая, то есть тогда же, когда произошло заражение соцсети "ВКонтакте.ру". Рассылка на "Одноклассниках.ру" шла от зарегистрированных юзеров, в том числе от неких Глории Чернявской, Евы Плехановой, Дианы Юрьевой, Людмилы Шеншиной и прочая, и прочая, и прочая. На самом сайте miss-runet.net не указаны ни условия якобы проходящего конкурса, ни другие конкурсантки, кроме той, за которую предлагалось голосовать, перейдя по ссылке.
Учитывая его вирусное содержимое, даже относительно неопытный пользователь может понять, что в данном случае мы, очевидно, имеем дело с сайтом, ориентированным на кражу учетных данных пользователя, которые затем будут использоваться для рассылки спама. Таким образом, в отличие атаки на Сеть «В Контакте», речь идет не на поражение компьютора пользователя, а на его инфецирование. И тем не менее, выявленные трояны будет непросто вычистить. Поэтому, постарайтесь не реагировать на призывы симпатичных девушек до поры до времени. Здоровее будете!



Кстати подобной атаке была подвержена еще одна Социальная Сеть "Мой Мир". Так что, похоже, всем Друзьям и Одноклассникам обьявлена Война.

Дополнительное чтение:

http://www.interfax.ru/society/txt.asp?id=14326

http://www.rosbalt.ru/2008/05/22/486718.html