Новая атака на пользователей "Одноклассников"
"Лаборатория Касперского" сообщает о массовой рассылке писем,
имитирующих сообщения сайта Одноклассники.ru. Письма содержат ссылку на
подложный сайт www.odnoklassniks.info, с которого на компьютер
пользователя может загрузиться троянская программа
Trojan.Win32.Agent.qxk. Письма, рассылаемые с помощью спам-ботнета,
имитируют стандартное оповещение сайта Одноклассники.ru, уведомляющее
пользователя о получении им нового сообщения от другого пользователя
этой социальной сети. В качестве отправителей якобы пришедшего
пользователю внутреннего сообщения фигурируют преимущественно женские
имена. Поддельное
письмо содержит ссылку на сайт www.odnoklassniks.info, который
зарегистрирован в Сингапуре. При переходе по данной ссылке запускается
программный код на языке Java Script, использующий уязвимость в
браузере Internet Explorer и загружающий на компьютер пользователя
троянскую программу-загрузчик Trojan.Win32.Agent.qxk, после чего
происходит автоматическое перенаправление пользователя на оригинальный
сайт Одноклассники.ru. Данная рассылка производилась по
широкому кругу адресов, содержащихся в базе данных спамеров, а не
только по адресам пользователей сайта Одноклассники.ru. Однако основной
целью ее, несомненно, были именно пользователи данной социальной сети,
привыкшие получать письма о новых сообщениях и, не подозревая об
опасности, автоматически переходить по указанной в письме ссылке. Аналитики
"Лаборатории Касперского" отмечают, что, благодаря некомпетентности
киберпреступников, эта атака имела лишь частичный успех: настройки
сайта www.odnoklassniks.info позволяют одновременно подключаться к нему
лишь очень ограниченному числу пользователей, поэтому троянская
программа просто не загружается на большинство компьютеров.
Сергей и Марина Бондаренко, 3DNews
|
Главная 
