"Лаборатория Касперского" сообщает о массовой рассылке писем, имитирующих сообщения сайта Одноклассники.ru. Письма содержат ссылку на подложный сайт www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться троянская программа Trojan.Win32.Agent.qxk.
Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное оповещение сайта Одноклассники.ru, уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.
Мне, к примеру, сегодня пришло такое:
"Здравствуйте, ... !
Вам пришло новое сообщение от пользователя:
Карина
Чтобы прочитать сообщение перейдите по ссылке:
http://www.odnoklassniks.info//mi?l=tf...srez_vsqMCHYFjiBpGH
Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена,
вставьте в адресную строку браузера и нажмите ввод.
Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru
Вы можете настроить отправку уведомлений о новых сообщениях
в разделе "Моя страница" > "Мои настройки"
--
С уважением,
Служба поддержки odnoklassniki.ru
-------------------------------------------------------------
Общайся с одноклассниками на мобильном телефоне.
Зайди с телефона на wap.odnoklassniki.ru!"
Как вы можете видеть, поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. При переходе по данной ссылке запускается программный код на языке Java Script, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчик Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт Одноклассники.ru.
Данная рассылка производилась по широкому кругу адресов, содержащихся в базе данных спамеров, а не только по адресам пользователей сайта Одноклассники.ru. Однако основной целью ее, несомненно, были именно пользователи данной социальной сети, привыкшие получать письма о новых сообщениях и, не подозревая об опасности, автоматически переходить по указанной в письме ссылке.
Следует отметить, что, благодаря некомпетентности киберпреступников, эта атака имела лишь частичный успех: настройки сайта www.odnoklassniks.info позволяют одновременно подключаться к нему лишь очень ограниченному числу пользователей, поэтому троянская программа просто не загружается на большинство компьютеров.
Напомню, что это уже не первый случай попытки распространения троянской программы с использованием социальных сетей, в частности Одноклассники.Ру.
Комментарии (0)