Пользователям «Одноклассников» опять рассылают вирус

30 Июня 2008
И снова вирусная атака идет под прикрытием громкого имени сайта Одноклассники.ru.

Социальные сети в силу своих характерных особенностей (большое число пользователей, быстрое развитие, иллюзия «доверенной» среды) становятся в последнее время лакомым куском для распространителей вредоносных программ. Уже были зафиксированы многочисленные атаки на пользователей таких сетей, на этот раз под ударом пользователи «одноклассников».
Антивирусный центр сообщает, что происходит рассылка писем содержащих ссылки на опасный вирус, относящийся к семейству троянов. На первый взгляд кажется, что письмо является стандартным автоматическим ответом на появление на сайте личного сообщения для пользователя, но при клике на ссылку идет попытка загрузить вирус. Подобные вредоносные программы опасны тем, что они способны передать третьим лицам информацию о пользовательских паролях и аккаунтах или превратить компьютер пользователя в «зомби» - машину поставленную под контроль третьих лиц и используемую без ведома владельцев для дальнейшей рассылки спама, вирусов или других противоправных действий.

Сама рассылка выглядит следующим образом: на электронную почту приходит письмо рассылаемое спам методом якобы от имени сайта Одноклассники.ru, с адресом noreply@odnoklassniki.ru, имеющим примерно такое содержание:

Добрый день, internet!
Вы получили новое сообщение от: Dima
Если вы хотите посмотреть письмо перейдите по линку:

Ссылка выглядит она как обычный линк на одну из страниц на сайте Одноклассники.ru. Однако, на деле ссылка ведет на сторонний сервер (возможно на одну из зараженных зомби машин) и по ссылке на компьютер загружается троянская программа.

Антивирусный центр настоятельно рекомендует с осторожностью относиться к любым сообщениям подобного рода и не переходить по указанной ссылке в случае получения такого письма. Естественно, что необходимо также пользоваться лицензионным антивирусным ПО во избежание возможности заражения.

Комментарий эксперта:
Николай Ионов, руководитель экспертной группы «Антивирусный центр»:
«Данный случай еще раз демонстрирует нам потенциальную опасность атак использующих методы социальной инженерии. Очень часто пользователи социальных сетей некритично подходят к вопросам безопасности при переписке и общении в таких сетях. Для них все, что связано со "своим" кругом общения является "доверенной средой", от которой люди не ожидают ничего плохого. Неудивительно, что злоумышленники с готовностью принимают метод атак через такие сети на вооружение. Можно только рекомендовать всем пользователям соблюдать ряд простых правил, которые помогут избежать проблем при работе и общении в Интернете. На своем компьютере нужно иметь актуальное антивирусное программное обеспечение. Ни в коем случае не стоит открывать ссылки в письмах пришедших из сколько нибудь сомнительного источника. Даже если Вы получили письмо о том, что для Вашего аккаунта появились новые сообщения - лучше открыть их не переходя по ссылке, а открыв свой персональный раздел на сайте.»
Татьяна Гапоненко
Антивирусный центр
(495)221-21-41