Користувачам популярної соціальної мережі роздають троянських коней
У Рунеті зафіксована масова атака на соціальну мережу "Однокласники. Ru". Вона сталася всього через кілька днів після того, як листи з вірусом стали отримувати користувачі інший мережі - "Вконтакте.ру". Тоді, за експертними оцінками, могло б постраждати до сотень тисяч комп'ютерів. Нова епідемія обіцяє бути не настільки руйнівною.
Перші повідомлення про новий вірус з'явилися в блогах ще в середу. У повідомленні під заголовком "Ой, а у мене комп'ютер сломалсо" блогер Роман Данилов о 16:40 писав , Що прийшло в "Одноклассники.ру" повідомлення, яке відправила "красотулька-дівчинка Глорія Чернявська". "Привіт, Роман, - писала Глорія. - Побачила твою анкету в списку" Друзів моїх друзів "і вирішила попросити тебе про невеликому послугу. Справа в тому, що я беру участь в конкурсі краси" Міс Рунет ", і мені дуже потрібна підтримка. Якщо тебе не утруднить, зайди будь ласка на сайт конкурсу і проголосуй за мене ".
Далі слідувала посилання на сайт net/?a=125550> http://miss-runet.net/?a=125550 . Глорія писала, що голосування абсолютно безкоштовно, просто досить натиснути на посилання "Віддати свій голос". "Перемога в даному конкурсі для мене дуже багато значить, інакше б я не стала звертатися з подібним проханням", - пояснювала дівчина причину свого листа і заздалегідь дякувала за допомогу.
Повідомлення схожого змісту отримав і блогер redgluck. Отримане їм повідомлення відрізнялося від попереднього лише зверненням - Глорія Чернявська зверталася до Сергія. Втім, в цьому випадку комп'ютер вцілів: "Відразу ж подивився, що загальних у нас друзів-знайомих немає! Працюю адміном, і це мене відразу насторожило".
епідемія розростається
У четвер масову атаку на користувачів мережі "Одноклассники.ru" підтвердила служба вірусного моніторингу компанії "Доктор Веб". Служба вірусного моніторингу компанії "Доктор Веб" зафіксувала масову розсилку листів, адресованих користувачам соціальної мережі "Однокласники". У листах міститься посилання на сайт, відвідавши який користувач може заразити комп'ютер ", - йдеться в повідомленні на сайті "Доктора Веба".
Антивірусна служба детально розповідає, як відбувається зараження комп'ютера. За вказаним посиланням (адреса модіціфірован) відкривається вікно з фотографіями претендентки і відгуками людей, нібито вже тих, хто проголосував за неї.
Зображення з сайту 
При натисканні на посилання "Віддати свій голос" пропонується завантажити файл fire-codec5107.exe (за класифікацією Dr.Web Trojan.MulDrop.16008). Будучи скачаним, троянець поміщає на жорсткий диск комп'ютера жертви файли notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) і сalc2.exe (Trojan.DnsChange). Інфікування комп'ютера проводиться з метою використання його для наступних спам-розсилок.
Щоб не стати жертвою подібних розсилок, "Доктор Веб" рекомендує дотримуватися наступних порад: не відкривати листи і не читати вкладень в листах від незнайомих адресатів, які не заходити на підозрілі сайти. Також бажано мати на ПК встановлений антивірус, на якому проводиться регулярне оновлення вірусних баз.
Другий вірус за тиждень
Це друга за останній тиждень масова атака на соціальні мережі Рунета. У минулі вихідні в Росії черв'як Win32.HLLW.AntiDurov заразив, за експертними оцінками, до сотень тисяч комп'ютерів користувачів мережі "Вконтакте.ру".
Цей випадок став першою епідемією комп'ютерного вірусу, що поширюється через соціальні мережі. Збиток від нового вірусу, як очікується, буде менш значним. В "Доктор Інтернеті" відзначають, що поширення вірусу в "Одноклассниках.ru", що не постраждали від минулого розсилки, йде набагато повільніше.
Знайшли друкарську помилку?
