среда, 4 июня 2008 г.

Новая атака хакеров на Одноклассники.Ру

Пользователи нашей дорогой социальной сети "Одноклассники.ру" уже не в первый раз за месяц подверглись массированной атаке хакеров. Как сообщили в "Доктор Веб", на этот раз вредоносная спам-рассылка была "чрезвычайно массовой". Начиная с вечера 2 июня, пользователи стали получать письма такого содержания:

Здравствуйте, [имя получателя] Вам пришло новое сообщение от пользователя: Надя Чтобы прочитать сообщение перейдите по ссылке: http://www.odnoklassniks.info/***********

При нажатии на ссылку получатель такого письма скачивал на свой ПК троянскую программу Trojan.Win32.Agent.qxk.При переходе по ссылке запускается скрипт Java Script, он эксплуатирует уязвимость IE и устанавливает троян-загрузчик Trojan.Win32.Agent.qxk (или Trojan.DownLoader.62860 по версии Доктор Веб), далее происходит перенаправление на подлинный сайт Одноклассники.ru.. Рассылка злоумышленников была настолько массовой, что поддельный сайт, на который шла ссылка, был недоступен из-за огромного количества запросов к нему. Как обратили внимание в "Лаборатории Касперского", в качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.

Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. "Сервер, с которого загружается троянская программа Trojan.Win32.Agent.qxk, уже неоднократно использовался злоумышленниками для распространения вредоносных программ. Первые случаи его использования были зафиксированы нами еще в феврале этого года. Кроме того, на этом же сервере расположен сайт одной из российских киберпреступных группировок, что дает все основания подозревать ее членов в осуществлении спам-рассылки от имени сайта Одноклассники.ru", - прокомментировал Александр Гостев, ведущий вирусный аналитик Лаборатории Касперского. Вредоносный сайт уже добавлен в "черный" список программ Лаборатории Касперского.

В качестве гарантии защиты от подобных атак "Доктор Веб" и "Лаборатория Касперского" рекомендуют использовать антивирусные программы, а еще лучше - не поддаваться на вредоносные провокации незнакомых особ женского пола. А то можно и гадость подцепить - лечиться придется.


Дополнительное Чтение:

http://www.klerk.ru/soft/n/?110017

http://techlabs.by/news/software/24645.html

http://hitech.newsru.com/article/03jun2008/klassniki

Комментариев нет:

Отправить комментарий