Популярна соціальна мережа "Одноклассники.ру" слідом за ресурсом "Вконтакте.ру" була використана для вірусної розсилки

Фото: ІТАР-ТАСС

Москва. 22 травня. INTERFAX.RU - Такі популярні у мережевих мешканців соціальні сервіси вже вдруге за короткий термін стали жертвами зловмисників, що використовують дані ресурси для вірусних атак. Шістнадцятого травня служба моніторингу компанії "Доктор Веб" повідомила про те, що соціальна мережа "Вконтакте.ру" стала "розсадником" небезпечного хробака, який користувачі отримували, переходячи за отриманим посиланням. Зараз аналогічна ситуація розгортається навколо другого самого популярного соцресурса Рунета - сайту "Одноклассники.ру".

У четвер служба моніторингу все тієї ж компанії "Доктор Веб" розповсюдила повідомлення про масову розсилку листів всередині мережі "Одноклассники.ру". Всі ці листи містили однакову посилання - http://miss-runet.net/?a=125****. Перейшовши за цим посиланням, користувачі потрапляли на сайт, який містив небезпечні для комп'ютера користувача елементи. Спосіб же заманити цього самого користувача був простіше нікуди. Горезвісна посилання містила заклик від красивої дівчини (фото, зрозуміло, додавалося) проголосувати за неї на конкурсі краси: "Привіт, Роман (Антон, Віталій) :) Побачила твою анкету в списку" Друзів моїх друзів "і вирішила попросити тебе про невеликому послугу. справа в тому, що я беру участь в конкурсі краси "Міс Рунет" і мені дуже потрібна підтримка. Якщо тебе не утруднить, зайди будь ласка на сайт конкурсу і проголосуй за мене. http://miss-runet.net/?a=125* *** голосування абсолютно безкоштовно, досить натиснути на посилання "Віддати свій голос". Перемога в даному конкурс для мене дуже багато значить, інакше б я не стала звертатися з подібним проханням. Заздалегідь дякую за допомогу ".

Тим користувачам, які переходили по посиланню і намагалися все-таки віддати свій голос за "красуню", пропонувалося, як повідомляється в звіті "Доктор Веб", скачати файл fire-codec5107.exe (за класифікацією Dr.Web Trojan.MulDrop.16008) . Одночасно з цим, за спостереженнями постраждалих користувачів, починалися переходи на всілякі порно-сайти. Після скачки "троян" переміщував на комп'ютер користувача файли notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) і сalc2.exe (Trojan.DnsChange). Інфікований комп'ютер використовувався для спам-розсилки.

Повідомлення про виявлення вірусу на сайті компанії "Доктор Веб", як уже говорилося, з'явилося 22 травня, однак користувачами дана проблема була зафіксована ще раніше - перші скарги на даний вірус можна знайти в Мережі 15-16 травня, тобто тоді ж, коли відбулося зараження соцмережі "Вконтакте.ру". Розсилка на "Одноклассниках.ру" йшла від зареєстрованих користувачів, в тому числі від деяких Глорії Чернявської, Єви Плеханової, Діани Юр'євої, Людмили Шеншиной і прочая, і прочая, і прочая. На самому сайті miss-runet.net не вказані ні умови нібито проходить конкурсу, ні інші конкурсантки, крім тієї, за яку пропонувалося голосувати, перейшовши за посиланням. З огляду на його вірусне вміст, навіть щодо недосвідчений користувач може зрозуміти, що в даному випадку ми, очевидно, маємо справу з сайтом, орієнтованим на крадіжку облікових даних користувача, які потім будуть використовуватися для розсилки спаму.

Ведучий вірусний аналітик "Лабораторії Касперського" Олександр Гостєв прокоментував interfax.ru поява нового вірусу в такий спосіб: "Вірус, який потрапив в мережу" Вконтакте.ру "і вірус з" Однокласників "абсолютно різні. Вони навіть поширюються по різному. Так, посилання на заражений сайт miss-runet.net, які приходили через "однокласників" також були зафіксовані, наприклад, на форумі любителів БМВ і на сайті Forex. також вірус з однокласників я не викликав таку епідемію через самої структури сайту. В "Однокласниках" гіперпосилання не відкриваючи ться. Щоб потрапити на заражений сайт, користувачеві необхідно скопіювати його і вставити в браузер. Не кожен захоче це робити. Трояни, які потрапили в комп'ютери з цього сайту, можуть бути абсолютно різними. Їх можуть використовувати для крадіжки даних, для відправки спам-розсилки і навіть для організації ddos-атак з зараженого комп'ютера. Трояни постійно змінюються, тому єдиний спосіб впоратися з цими вірусами взагалі заблокувати доступ на цей сайт ".

Представники ресурсу "Однокласники.ру" визнали, що в останні дві доби сайт піддався спамерськой розсилці, що містить посилання, за якими користувачі можуть перейти на зовнішні заражені ресурси. Однак в офіційному повідомленні прес-служби "Одноклассники.ру" підкреслюється, що прямий перехід по посиланню неможливий, а тому захистити себе користувачі повинні самі - просто постаратися не копіювати в браузер сумнівні посилання. Також представники ресурсу підкреслили, що крадіжка поштових даних з баз "Одноклассники.ру" неможлива.

/ Інтерфакс /