Архив метки: одноклассники

«Мисс Троянский конь» для «Одноклассников» не страшна пользователям

22 мая 2008 года

Служба вирусного мониторинга компании “Доктор Веб” зафиксировала массовую рассылку писем, адресованных пользователям социальной сети “Одноклассники”. В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.

Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".

"Привет, Роман(Антон, Виталий) 🙂
Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит,
зайди пожалуйста на сайт конкурса и проголосуй за меня.
http://miss-runet.net/?a=125****
голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".
Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой.
Заранее благодарю за помощь."

По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.

При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

Как видно интерес к социальным сетям у вирусописателей не ослабевает. “Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв”, – комментирует Генеральный директор компании “Доктор Веб” Борис Шаров. “Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются “мастерство” и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги”.

Чтобы не стать жертвой подобных рассылок рекомендуем следовать простейшим советам: не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз.

___

По материалам компании "Доктор Веб"

Павел Селёдкин, selyodkin@yandex.ru