ХроникаНападение на Crocus City HallОбновлено в 13:33

"Одноклассники" с вирусом

Популярная социальная сеть "Одноклассники.ру" следом за ресурсом "ВКонтакте.ру" была использована для вирусной рассылки

"Одноклассники" с вирусом
Фото: ИТАР-ТАСС

Москва. 22 мая. INTERFAX.RU - Столь популярные у сетевых обитателей социальные сервисы уже второй раз за совсем короткое время стали жертвами злоумышленников, использующих данные ресурсы для вирусных атак. Шестнадцатого мая служба мониторинга компании "Доктор Веб" сообщила о том, что социальная сеть "ВКонтакте.ру" стала "рассадником" опасного червя, который пользователи получали, переходя по полученной ссылке. Сейчас аналогичная ситуация разворачивается вокруг второго самого популярного соцресурса Рунета – сайта "Одноклассники.ру".

В четверг служба мониторинга все той же компании "Доктор Веб" распространила сообщение о массовой рассылке писем внутри сети "Одноклассники.ру". Все эти письма содержали одинаковую ссылку - http://miss-runet.net/?a=125****. Перейдя по данной ссылке, пользователи попадали на сайт, который содержал опасные для компьютера пользователя элементы. Способ же заманить этого самого пользователя был проще некуда. Пресловутая ссылка содержала призыв от красивой девушки (фото, разумеется, прилагалось) проголосовать за нее на конкурсе красоты: "Привет, Роман(Антон, Виталий) :) Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. http://miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос". Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь".

Тем пользователям, которые переходили по ссылке и пытались все-таки отдать свой голос за "красавицу", предлагалось, как сообщается в отчете "Доктор Веб", скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Одновременно с этим, по наблюдениям пострадавших пользователей, начинались переходы на всевозможные порно-сайты. После скачки "троян" перемещал на компьютер пользователя файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицированный компьютер использовался для спам-рассылки.

Сообщение об обнаружении вируса на сайте компании "Доктор Веб", как уже говорилось, появилось 22 мая, однако пользователями данная проблема была зафиксирована еще ранее – первые жалобы на данный вирус можно найти в Сети 15-16 мая, то есть тогда же, когда произошло заражение соцсети "ВКонтакте.ру". Рассылка на "Одноклассниках.ру" шла от зарегистрированных юзеров, в том числе от неких Глории Чернявской, Евы Плехановой, Дианы Юрьевой, Людмилы Шеншиной и прочая, и прочая, и прочая. На самом сайте miss-runet.net не указаны ни условия якобы проходящего конкурса, ни другие конкурсантки, кроме той, за которую предлагалось голосовать, перейдя по ссылке. Учитывая его вирусное содержимое, даже относительно неопытный пользователь может понять, что в данном случае мы, очевидно, имеем дело с сайтом, ориентированным на кражу учетных данных пользователя, которые затем будут использоваться для рассылки спама.

Ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев прокомментировал interfax.ru появление нового вируса следующим образом: "Вирус, который попал в сеть "ВКонтакте.ру" и вирус из "Одноклассников" абсолютно разные. Они даже распространяются по разному. Так, ссылки на зараженный сайт miss-runet.net, которые приходили через "Одноклассников" также были зафиксированы, к примеру, на форуме любителей БМВ и на сайте Forex. Также вирус из одноклассников не вызвал такую эпидемию из-за самой структуры сайта. В "Одноклассниках" гиперссылки не открываются. Чтобы попасть на зараженный сайт, пользователю необходимо скопировать его и вставить в браузер. Не каждый захочет это делать. Трояны, которые попали в компьютеры с этого сайта, могут быть абсолютно разными. Их могут использовать для воровства данных, для отправки спам-рассылки и даже для организации ddos-атак с зараженного компьютера. Трояны постоянно меняются, поэтому единственный способ справиться с этими вирусами вообще заблокировать доступ на этот сайт".

Представители ресурса "Одноклассники.ру" признали, что в последние двое суток сайт подвергся спамерской рассылке, содержащей ссылки, по которым пользователи могут перейти на внешние зараженные ресурсы. Однако в официальном сообщении пресс-службы "Одноклассники.ру" подчеркивается, что прямой переход по ссылке невозможен, а потому защитить себя пользователи должны сами - просто постараться не копировать в браузер сомнительные ссылки. Также представители ресурса подчеркнули, что кража почтовых данных из баз "Одноклассников.ру" невозможна.

 
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });