"Одноклассников" вновь атаковали

Пользователи социальной сети "Одноклассники.ру" вновь подверглись вирусной атаке.

"Лаборатория Касперского" зафиксировала массовую рассылку писем, имитирующих сообщения сайта "Одноклассники.ру". Письма содержат ссылку на фиктивный сайт www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться троянская программа Trojan.Win32.Agent.qxk.

Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное оповещение сайта "Одноклассники.ру", уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей внутреннего сообщения фигурируют преимущественно женские имена.

Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. При переходе по данной ссылке запускается программный код на языке JavaScript, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчика Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт "Одноклассники.ру".

Как сообщают эксперты, данная атака имела лишь частичный успех, поскольку настройки сайта www.odnoklassniks.info позволяют одновременно подключаться к нему лишь ограниченному числу пользователей. Из-за этого троянская программа просто не загружалась на большинство компьютеров.

Сигнатура троянской программы Trojan.Win32.Agent.qxk уже добавлена в антивирусные базы "Лаборатории Касперского". Ложный сайт "Одноклассники.ру" был включен в "черный список" компании, что позволит блокировать к нему доступ тех пользователей, которые решили перейти по подложной ссылке, содержащейся в спамовом письме.

field_vote: 
Ваша оценка: Нет Средняя: 5 (1 оценка)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.