Вирусы в социальных сетях

Пользователи популярной социальной сети "ВКонтакте.Ру" стали жертвами серьезной вирусной эпидемии, говорится в сообщении компании "Доктор Веб", служба вирусного мониторинга которой зарегистрировала вредоносную программу.

В сообщении уточняется, что причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http: //******.misecure.com/deti.jpg.) Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем".

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника.

Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "ВКонтакте.Ру". Если пароль находится, то "червь" получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

"Червь" несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов.

"Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты "Доктор Веб".

При появлении такого сообщения рекомендуется сразу выключить питания компьютера, что позволит сохранить хотя бы часть данных.

В сообщении также отмечается, что специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы.

Социальные сети и программы, предназначенные для обмена сообщениями (мессенджеры), часто способствуют распространению вируса. Механизм заражения прост - вредоносный файл или ссылка рассылается по всему списку контактов пользователя, чей компьютер уже заразился. Таким образом, для потенциальных жертв эти послания выглядят, как исходящие от знакомых.

Вирус "путешествует" очень быстро. Например, в 2006 году через Yahoo Messenger за сутки заразились 20 тысяч компьютеров. В первые часы после появления программы Gai Xinh ("Красавица") она поражала до 2400 машин в час.

К счастью, из-за того, что вирус был создан вьетнамским хакером и само сообщение было написано на вьетнамском языке, вирус не смог вырваться за пределы Вьетнама.

Конечно, пользователь всегда может ответить на сообщение с подозрительным содержанием и попросить уточнить, что ему пришло. Но вирусы для инстант-мессенджеров уже стали настолько "продвинутыми", что могут отвечать на такие вопросы.

Первые подобные программы "завелись" в IM-сети AOL. Вирус IM.Myspace04.AIM присылал сообщение "lol thats cool" (что-то вроде "умереть со смеху") со ссылкой на файл с вирусом "clarissa17.pif".

Пользователи, пославшие в ответ фразу с вопросом, не содержит ли ссылка вирус, получали отрицательный ответ "lol no its not its a virus".

Инфицировав систему, вирус блокировал работу антивирусных программ и начинал рассылку аналогичных сообщений по всем найденным в IM-клиенте жертвы контактам.

Источник: www.rian.ru на основе информации РИА Новости и открытых источников, 19.05.2008

Экзешник мы не открываем теперь вот и в jpeg вирусы...

Соц.сети

Одноклассники.ру: что будет через 10 лет?

Заразные "Одноклассники"

Пользователи популярной социальной сети «Одноклассники» уже не в первый раз за месяц подверглись атаке хакеров. Об этом сообщают сразу два российских антивирусных разработчика – «Доктор Веб» и «Лаборатория Касперского». Как бы ни ругали популярный сервис пользователи (сайт периодически зависает, в списках городов и учебных заведений полно двойников - например, Иркутск и г. Иркутск отображаются как разные населенные пункты), он все равнопонятен и очень популярен. Видимо, все дело в удачно реализованной системе общения. А вот с точки зрения безопасности "Одноклассники" весьма и весьма несовершенны. В итоге, первыми пали труженики офисов, что не могло не напугать их работодателей.

В итоге в большинстве компаний, этот сервис теперь запрещен наряду с ICQ как убийца рабочего времени. Запреты не помогают: среди подписчиков менеджеров среднего звена, судя по внутренней статистике сайта, и сейчас больше, чем представителей прочих социальных слоев. Среди завсегдатаев «Одноклассников» можно найти даже крупных бизнесменов и чиновников, чье время расписано по минутам. На ресурсе зарегистрировано уже больше 10 млн человек.

Именно популярность сайта усугубляет положение. Пострадавших от вируса пользователей тысячи! Начиная с вечера 2 июня, пользователи стали получать письма такого содержания:

Здравствуйте, [имя получателя] Вам пришло новое сообщение от пользователя: Надя Чтобы прочитать сообщение перейдите по ссылке: http: //www.odnoklassniks.info/***********

При нажатии на ссылку получатель письма скачивал на свой ПК троянскую программу, определяемую как Trojan.DownLoader.62860.

Рассылка злоумышленников была настолько массовой, что поддельный сайт, на который шла ссылка, был недоступен из-за огромного количества запросов к нему. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена. Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре.

"В понедельник, - рассказал Стране.Ru представитель «Лаборатории Касперского» Тимур Цориев, - пользователям «Одноклассники.ру» стала приходить спам - рассылка. Тогда еще троянской программы, а значит и серьезной опасности , не было. Но уже вчера она появилась. Пользователи сайта полагали что им пришло очередное письмо, «кликали» его и все ….вирус на месте!"

Троянская программа , дополняет Тимур Цориев, сама по себе не так опасна. Но дело в том, что она скачивает другие вирусы и поставляет их пользователю. Вирус может привести к совершенно непредсказуемым последствиям:

1. Он способен похитить пароли кредитных карточек.

2.Заразив пользователей, создав зомби-сеть, которая может дать команду любой разрушающей программе.

3. Вредоносная программа способна удалить абсолютно все файлы, что произошло 25 мая « В Контакте».

Так что будьте осторожны, предупреждают специалисты. Прежде всего, чтобы обезопасить себя, необходимо устанавливать антивирус. Без него вряд ли удастся обойтись. Плюс к этому, не помешает сетевой экран. Ну и, наконец, здравый рассудок должен быть. Подумайте, прежде чем куда-то зайти.

Сервер, с которого загружается троянская программа Trojan.Win32.Agent.qxk, уже неоднократно использовался злоумышленниками для распространения вредоносных программ. Первые случаи его использования были зафиксированы еще в феврале этого года.

Кроме того, на этом же сервере расположен сайт одной из российских киберпреступных группировок, что дает все основания подозревать ее членов в осуществлении спам-рассылки от имени сайта Одноклассники.ру».

Сигнатура троянской программы Trojan.Win32.Agent.qxk была добавлена в антивирусные базы специалистов сразу после ее обнаружения вирусными аналитиками. Кроме того, сайт www.odnoklassniks.info был включен в "черный список", что позволяет блокировать к нему доступ тех пользователей, которые решили перейти по подложной ссылке, содержащейся в спамовом письме.

Источник: Rambler Mass Madia по материалам Страна.RU, 04.06.2008

Эпидемия 9c951267

В интернет-дневниках пользователей ряда популярных блог-платформ, в том числе LiveJournal, без ведома владельцев вечером 21 июля стали появляться записи, содержащие сочетание символов 9c951267. Поиск по блогам "Яндекса" показывает, что такие записи были сделаны в сотнях онлайновых дневников.

Незадолго до этого в блоге Habrahabr появилось сообщение об уязвимости, найденном неким интернет-пользователем на сервисе BestPersons.ru, позволяющем объединять аккаунты в разных социальных сетях.

Его пользователям предоставлялась возможность читать объединенную ленту друзей, зарегистрированных на разных сайтах, и публиковать записи сразу в несколько своих блогов, используя единый интерфейс. С этой целью пользователи должны были указать пароли от своих аккаунтов на сторонних сайтах.

Как пишет пользователь, нашедший уязвимость, ему удалось получить "в открытом виде пароли около 400 пользователей сервиса. Учитывая, что 80 и больше процентов людей используют один и тот же пароль на нескольких сайтах (а иногда и на почте), а список сайтов, на которых зарегистрирован пользователь, можно найти прямо в его профиле (это основная "фишка" того сервиса, о котором идет речь), то получается просто рай для злоумышленников".

Через некоторое время после публикации этого сообщения сайт BestPersons.ru подвергся хакерской атаке и был отключен. Когда работоспособность сервиса восстановили, его разработчики принесли извинения пользователям, которых затронул инцидент, и сообщили, что уязвимость устранена. По их словам, атаке подверглась лишь небольшая часть аккаунтов, но при этом "пароли пользователей bestpersons к сторонним ресурсам защищены и украдены не были".

Многие блоггеры все же придерживаются иного мнения: они рекомендуют удалить аккаунт на BestPersons и поменять пароли на всех сайтах, которыми они пользовались через этот сервис, в особенности если они были одинаковыми.

Источники: www.rian.ru на основе информации открытых источников, 22.07.2008
http://www.rambler.ru/news/it/viruses.hackers/5642...