Re: Осторожно! Очередное новое кидалово с Одноклассники.ру
#11
Пользователи популярной социальной сети «Одноклассники» уже не в первый раз за месяц подверглись атаке хакеров. Об этом сообщают сразу два российских антивирусных разработчика – «Доктор Веб» и «Лаборатория Касперского». Как бы ни ругали популярный сервис пользователи (сайт периодически зависает, в списках городов и учебных заведений полно двойников - например, Иркутск и г. Иркутск отображаются как разные населенные пункты), он все равнопонятен и очень популярен. Видимо, все дело в удачно реализованной системе общения. А вот с точки зрения безопасности "Одноклассники" весьма и весьма несовершенны. В итоге, первыми пали труженики офисов, что не могло не напугать их работодателей.
В итоге в большинстве компаний, этот сервис теперь запрещен наряду с ICQ как убийца рабочего времени. Запреты не помогают: среди подписчиков менеджеров среднего звена, судя по внутренней статистике сайта, и сейчас больше, чем представителей прочих социальных слоев. Среди завсегдатаев «Одноклассников» можно найти даже крупных бизнесменов и чиновников, чье время расписано по минутам. На ресурсе зарегистрировано уже больше 10 млн человек.
Именно популярность сайта усугубляет положение. Пострадавших от вируса пользователей тысячи! Начиная с вечера 2 июня, пользователи стали получать письма такого содержания:
Здравствуйте, [имя получателя] Вам пришло новое сообщение от пользователя: Надя Чтобы прочитать сообщение перейдите по ссылке:
http://www.оdnоklassniks.XXXXX.info/***********
При нажатии на ссылку получатель письма скачивал на свой ПК троянскую программу, определяемую как Trojan.DownLoader.62860.
Рассылка злоумышленников была настолько массовой, что поддельный сайт, на который шла ссылка, был недоступен из-за огромного количества запросов к нему. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена. Поддельное письмо содержит ссылку на сайт
www.od****ks.info, который зарегистрирован в Сингапуре.
"В понедельник, - рассказал Стране.Ru представитель «Лаборатории Касперского» Тимур Цориев, - пользователям «Одноклассники.ру» стала приходить спам - рассылка. Тогда еще троянской программы, а значит и серьезной опасности , не было. Но уже вчера она появилась. Пользователи сайта полагали что им пришло очередное письмо, «кликали» его и все ….вирус на месте!"
Троянская программа , дополняет Тимур Цориев, сама по себе не так опасна. Но дело в том, что она скачивает другие вирусы и поставляет их пользователю. Вирус может привести к совершенно непредсказуемым последствиям:
1. Он способен похитить пароли кредитных карточек.
2.Заразив пользователей, создав зомби-сеть, которая может дать команду любой разрушающей программе.
3. Вредоносная программа способна удалить абсолютно все файлы, что произошло 25 мая « В Контакте».
Так что будьте осторожны, предупреждают специалисты. Прежде всего, чтобы обезопасить себя, необходимо устанавливать антивирус. Без него вряд ли удастся обойтись. Плюс к этому, не помешает сетевой экран. Ну и, наконец, здравый рассудок должен быть. Подумайте, прежде чем куда-то зайти.
Сервер, с которого загружается троянская программа Trojan.Win32.Agent.qxk, уже неоднократно использовался злоумышленниками для распространения вредоносных программ. Первые случаи его использования были зафиксированы еще в феврале этого года.
Кроме того, на этом же сервере расположен сайт одной из российских киберпреступных группировок, что дает все основания подозревать ее членов в осуществлении спам-рассылки от имени сайта Одноклассники.ру».
Сигнатура троянской программы Trojan.Win32.Agent.qxk была добавлена в антивирусные базы специалистов сразу после ее обнаружения вирусными аналитиками. Кроме того, сайт
www.оdnоklassniks.XXXXX.info был включен в "черный список", что позволяет блокировать к нему доступ тех пользователей, которые решили перейти по подложной ссылке, содержащейся в спамовом письме.
Евгения Душанина
Оригинал
http://www.rambler.ru/news/it/viruse...562824952.html