Поиск

Массовую рассылку писем, адресованных пользователям сайта «Одноклассники.Ру», зафиксировала служба вирусного мониторинга компании «Доктор Веб». В этих письмах содержится ссылка на сайт, после перехода на который компьютер заражается. Такая ссылка приходит от разных пользователей, например, от имени некой «Глории Чернявской, Россия, Москва Возраст: 22 года» с таким текстом: «Привет, Роман(Антон, Виталий) :) Увидела твою анкету в списке «Друзей моих друзей» и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты «Мисс Рунет» и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. http://miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку «Отдать свой голос». Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь.» По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее. При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок. Генеральный директор компании «Доктор Веб» отметил, что социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв. Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги. Также на прошлой неделе антивирусные компании сообщили о серьезной вирусной эпидемии и у пользователей «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov

Массовую рассылку писем, адресованных пользователям сайта «Одноклассники.Ру», зафиксировала служба вирусного мониторинга компании «Доктор Веб». В этих письмах содержится ссылка на сайт, после перехода на который компьютер заражается. Такая ссылка приходит от разных пользователей, например, от имени некой «Глории Чернявской, Россия, Москва Возраст: 22 года» с таким текстом: «Привет, Роман(Антон, Виталий) :) Увидела твою анкету в списке «Друзей моих друзей» и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты «Мисс Рунет» и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. http://miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку «Отдать свой голос». Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь.» По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее. При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок. Генеральный директор компании «Доктор Веб» отметил, что социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв. Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги. Также на прошлой неделе антивирусные компании сообщили о серьезной вирусной эпидемии и у пользователей «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov