"Мисс Троянский конь" для "Одноклассников" не страшна пользователям Dr.Web

23.05.2008

Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники». В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.

Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".
 
"Привет, Роман(Антон, Виталий) :)
Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит,
зайди пожалуйста на сайт конкурса и проголосуй за меня.
http://miss-runet.net/?a=125****
голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".
Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой.
Заранее благодарю за помощь."

По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.
 
При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

Как видно интерес к социальным сетям у вирусописателей не ослабевает. «Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв», – комментирует Генеральный директор компании «Доктор Веб» Борис Шаров. «Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги».

Чтобы не стать жертвой подобных рассылок рекомендуем следовать простейшим советам: не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз. Если возможности приобрести коммерческую лицензию нет, можно воспользоваться бесплатным сканером Dr.Web CureIt!. Рекомендуем скачать актуальную версию, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Для найденных объектов необходимо применить действие «Лечить».

Утилиту Dr.Web CureIt! также можно использовать для регулярной проверки эффективности установленного у Вас антивируса, чтобы в последствии принять объективное, основанное на собственном опыте решение о целесообразности перехода на антивирус Dr.Web.
За последнее время это уже второй случай атаки на социальные сети РуНета.

Опубликовал: Игорь Плотников (info@ict-online.ru)

Тематики: ПО, Web, Безопасность