В Контакт запустили порновирус

4
22 липня 2008

Пользователи социальной сети "Вконтакте" получили спам-сообщения, содержащие ссылки на зараженные сайты.

Особенность данной атаки заключается в том, что сообщения приходили от пользователей, включенных в контакт-лист получателя и содержали личное обращение к адресату, сообщает "Лаборатория Касперского". 

В сообщениях, предлагающих посетить новый недорогой порносайт или пообщаться в порночате, содержалась ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания.

Чтобы просмотреть ролик, требовалась установка дополнительного кодека, под видом которого на компьютер пользователя загружалась троянская программа Trojan.Win32.Crypt.ey.

Она опасна тем, что устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер.

Если владелец зараженного компьютера является пользователем сервиса "ВКонтакте", то троянская программа начинает рассылать описанные выше спам-сообщения всем людям из его контактного листа.

Таким образом было похищено около 4000 аккаунтов пользователей "ВКонтакте", с которых впоследствии осуществлялась отправка новых спам-сообщений. Вредоносные сайты, ссылки на которые содержатся в рассылаемых пользователям "ВКонтакте" спам-сообщениях, посещают более 22 000 пользователей ежедневно.



powered by lun.ua