«Хит-парад» вредоносных программ 2010 года 30 декабря 2010 года

[СПАРТАК ЧЕМПИОН]

Сентябрьские атаки на пользователей «В контакте»

19 сентября 2011 года
В начале текущей недели специалистами компании «Доктор Веб» был зафиксирован очередной всплеск активности сетевых мошенников в отношении пользователей социальной сети «В контакте». В первом случае опасности подвергались поклонники популярной среди посетителей данной социальной сети игры «В могиле», во втором случае мошенники задействовали для своих целей ранее взломанные аккаунты.
Судя по всему, злоумышленники тщательно выбирают свои жертвы среди поклонников известной игры «В могиле» — из числа пользователей социальной сети «В контакте» мошенники вычисляют наиболее опытных, «продвинутых» игроков. Им отсылается личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагается загрузить и установить специальное приложение. Если жертва соглашается воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера. Специалисты компании «Доктор Веб» предполагают, что распространяющие троянца злоумышленники действуют с территории Украины. В настоящий момент сигнатура данного троянца добавлена в вирусные базы «Доктор Веб».
Кроме того, сетевые мошенники продолжают эксплуатировать широко известный метод фишинга с использованием функции «Документы» социальной сети «В контакте». Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети. Под видом этой программы распространяется троянец BackDoor.Piranha.2, с помощью которого злоумышленники создали несколько успешно действующих в настоящий момент бот-сетей.

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — в очередной раз призывает пользователей проявлять бдительность и не устанавливать подозрительные приложения, присланные незнакомыми отправителями или даже людьми, зарегистрированными в списке друзей, поскольку их учетные записи могут быть взломаны злоумышленниками.

[ирк]

Клиенты российских хостинг-провайдеров под прицелом «фишеров»

12 октября 2011 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о появлении новой мошеннической схемы, целью которой является похищение администраторских учетных записей веб-сайтов, размещающихся на серверах российских хостинг-провайдеров. На сегодняшний день уже зафиксированы атаки на пользователей компаний «Петерхост», SpaceWeb и FirstVDS.
В течение последних полутора месяцев фишинговой атаке подверглись пользователи как минимум трех российских хостинг-провайдеров: компаний «Петерхост», SpaceWeb и FirstVDS. Однако у аналитиков «Доктор Веб» имеются основания полагать, что аналогичная опасность в будущем может угрожать и клиентам других организаций, предоставляющих подобные услуги.
Во всех зафиксированных случаях злоумышленники действовали схожим образом. С помощью общедоступных служб WHOIS мошенники определяли список веб-сайтов, размещающихся у выбранного хостинг-провайдера, тем же способом они вычисляли контактный адрес электронной почты владельца ресурса. На этот адрес злоумышленники отправляли письмо якобы от имени администрации хостинг-провайдера. В частности, клиентам SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у этого провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях решения этой проблемы получателю письма предлагалось перейти по ссылке, ведущей на поддельную веб-страницу, внешний вид которой практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL фишингового сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные своего аккаунта, они незамедлительно попадали в руки мошенников.

Передача злоумышленникам учетных данных для доступа к панели управления хостингом чревата тем, что мошенники могут без ведома владельца сайта произвольным образом модифицировать его содержимое, например, организовать на нем распространение вредоносных программ или разместить незаконный контент.
Адреса поддельных веб-сайтов уже добавлены в базы Dr.Web. Компания «Доктор Веб» призывает пользователей проявлять бдительность и внимательно следить за адресами открываемых в браузере сайтов. Во всех спорных и подозрительных случаях мы рекомендуем обращаться за разъяснениями в службу технической поддержки соответствующей компании, предоставляющей услуги хостинга.

[Sergei969]

Олег.Пиши как лечится,а не общую информацию.

[ирк]

Цитата:

Сообщение от sergei969

Олег.Пиши как лечится,а не общую информацию.

я только предупреждаю)а если что то надо пусть пишут в аську "470955036" =)