"Одноклассники" с вирусом

Популярная социальная сеть "Одноклассники.ру" следом за ресурсом "ВКонтакте.ру" была использована для вирусной рассылки

"Одноклассники" с вирусом
Фото: ИТАР-ТАСС

Москва. 22 мая. INTERFAX.RU - Столь популярные у сетевых обитателей социальные сервисы уже второй раз за совсем короткое время стали жертвами злоумышленников, использующих данные ресурсы для вирусных атак. Шестнадцатого мая служба мониторинга компании "Доктор Веб" сообщила о том, что социальная сеть "ВКонтакте.ру" стала "рассадником" опасного червя, который пользователи получали, переходя по полученной ссылке. Сейчас аналогичная ситуация разворачивается вокруг второго самого популярного соцресурса Рунета – сайта "Одноклассники.ру".

В четверг служба мониторинга все той же компании "Доктор Веб" распространила сообщение о массовой рассылке писем внутри сети "Одноклассники.ру". Все эти письма содержали одинаковую ссылку - http://miss-runet.net/?a=125****. Перейдя по данной ссылке, пользователи попадали на сайт, который содержал опасные для компьютера пользователя элементы. Способ же заманить этого самого пользователя был проще некуда. Пресловутая ссылка содержала призыв от красивой девушки (фото, разумеется, прилагалось) проголосовать за нее на конкурсе красоты: "Привет, Роман(Антон, Виталий) :) Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. http://miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос". Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь".

Тем пользователям, которые переходили по ссылке и пытались все-таки отдать свой голос за "красавицу", предлагалось, как сообщается в отчете "Доктор Веб", скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Одновременно с этим, по наблюдениям пострадавших пользователей, начинались переходы на всевозможные порно-сайты. После скачки "троян" перемещал на компьютер пользователя файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицированный компьютер использовался для спам-рассылки.

Сообщение об обнаружении вируса на сайте компании "Доктор Веб", как уже говорилось, появилось 22 мая, однако пользователями данная проблема была зафиксирована еще ранее – первые жалобы на данный вирус можно найти в Сети 15-16 мая, то есть тогда же, когда произошло заражение соцсети "ВКонтакте.ру". Рассылка на "Одноклассниках.ру" шла от зарегистрированных юзеров, в том числе от неких Глории Чернявской, Евы Плехановой, Дианы Юрьевой, Людмилы Шеншиной и прочая, и прочая, и прочая. На самом сайте miss-runet.net не указаны ни условия якобы проходящего конкурса, ни другие конкурсантки, кроме той, за которую предлагалось голосовать, перейдя по ссылке. Учитывая его вирусное содержимое, даже относительно неопытный пользователь может понять, что в данном случае мы, очевидно, имеем дело с сайтом, ориентированным на кражу учетных данных пользователя, которые затем будут использоваться для рассылки спама.

Ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев прокомментировал interfax.ru появление нового вируса следующим образом: "Вирус, который попал в сеть "ВКонтакте.ру" и вирус из "Одноклассников" абсолютно разные. Они даже распространяются по разному. Так, ссылки на зараженный сайт miss-runet.net, которые приходили через "Одноклассников" также были зафиксированы, к примеру, на форуме любителей БМВ и на сайте Forex. Также вирус из одноклассников не вызвал такую эпидемию из-за самой структуры сайта. В "Одноклассниках" гиперссылки не открываются. Чтобы попасть на зараженный сайт, пользователю необходимо скопировать его и вставить в браузер. Не каждый захочет это делать. Трояны, которые попали в компьютеры с этого сайта, могут быть абсолютно разными. Их могут использовать для воровства данных, для отправки спам-рассылки и даже для организации ddos-атак с зараженного компьютера. Трояны постоянно меняются, поэтому единственный способ справиться с этими вирусами вообще заблокировать доступ на этот сайт".

Представители ресурса "Одноклассники.ру" признали, что в последние двое суток сайт подвергся спамерской рассылке, содержащей ссылки, по которым пользователи могут перейти на внешние зараженные ресурсы. Однако в официальном сообщении пресс-службы "Одноклассники.ру" подчеркивается, что прямой переход по ссылке невозможен, а потому защитить себя пользователи должны сами - просто постараться не копировать в браузер сомнительные ссылки. Также представители ресурса подчеркнули, что кража почтовых данных из баз "Одноклассников.ру" невозможна.

FacebookВ КонтактеTwitterGoogle PlusОдноклассникиWhatsAppViberTelegramE-Mail
В России
ВС РФ отклонил жалобу Собчак на регистрацию ПутинаВС РФ отклонил жалобу Собчак на регистрацию Путина
Участница президентской гонки отмечала, что ее соперник уже был главой государства два срока подрядПодробнее
Украинец осужден в Крыму на 6,5 лет за подготовку диверсий в 2016 годуУкраинец осужден в Крыму на 6,5 лет за подготовку диверсий в 2016 году
По данным ФСБ, у него обнаружили 3 кг взрывчатки и гранатыПодробнее
"Ъ" сообщил о планах запретить российским военным пользоваться смартфонами"Ъ" сообщил о планах запретить российским военным пользоваться смартфонами
Взамен им предложат простые кнопочные телефоны без фотокамеры и определения геолокации, но зато со встроенным фонарикомПодробнее
Сотрудник спецназа погиб в ходе операции по ликвидации боевика в ДагестанеСотрудник спецназа погиб в ходе операции по ликвидации боевика в Дагестане
Силовики уничтожили главаря "харачинской" банды, причастного к подрыву автоколонны МВД в декабре 2013 годаПодробнее
МИД подтвердил гибель пяти граждан РФ под ударом американской коалиции в СирииМИД подтвердил гибель пяти граждан РФ под ударом американской коалиции в Сирии
Погибшие не были военнослужащимиПодробнее
Роскомнадзор обязал операторов связи заблокировать доступ к страницам сайта НавальногоРоскомнадзор обязал операторов связи заблокировать доступ к страницам сайта Навального
Интернет-пользователи, в том числе и сам Навальный, пишут, что его сайт перестал открыватьсяПодробнее
Недвижимость
Последние новости
Лыжные гонки09:15Мужчины, 4х10 км, эстафета, Финал  НорвегияРоссияФранцияонлайнподробнее
Фристайл07:15Мужчины, слоуп-стайл, Финалы  НорвегияСШАКанадаподробнее
Горнолыжный спорт07:45Мужчины, гигантский слалом, 2-ая попытка (Финал)  АвстрияНорвегияФранцияподробнее
Биатлон14:15Мужчины, 15 км, масс-старт, Финал
Фристайл14:52Мужчины, воздушная акробатика, Финалы
Конькобежный спорт14:56Женщины, 500 м, Финал