Показано с 1 по 4 из 4.

Троян шантажирует "вконтактёров" под видом KIS

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Троян шантажирует "вконтактёров" под видом KIS

    Очередной троянец-вымогатель распространяется через социальную сеть "ВКонтакте". Вредонос блокирует доступ Windows-компьютеров к сайтам, выдавая предупреждения в стиле Kaspersky Internet Security, сообщается в блоге "Лаборатории Касперского". http://www.securelist.com/ru/blog/32...naya_tablichka

    Троянская программа маскируется под некое приложение, которое якобы изменяет тему оформления персональной странички "ВКонтакте". Судя по её реализации, она рассчитана на обычных, "непродвинутых" пользователей, потому что вся блокировка построена путём внесения изменений в файл hosts. В содержимое файла добавляются инструкции по редиректу обращений к сотне популярных среди рунетчиков сайтов на один и тот же IP-адрес.

    Обычно модификация hosts используется мошенниками для создания фишинговых страниц, при помощи которых собираются логины и пароли пользователей. Так было, например, в случае с паролями нескольких десятков тысяч пользователей всё того же "ВКонтакте" прошлым летом, сборщик которых по недосмотру их засветил.

    В данном же случае при попытке зайти через браузер на указанные в файле hosts сайты пользователю выдаётся предупреждение, сделанное якобы приложением Kaspersky Internet Security 2010. В нём сообщается, что доступ к такому-то сайту запрещён, поскольку "компьютер заблокирован за рассылку спама". Пользователю предлагается разблокировать компьютер, посетив сайт "ВКонтакте".

    Обращение к этому сайту также перехватываются в hosts, однако вместо красной таблички а-ля KIS пользователь заражённого компьютера видит здесь поддельную страничку "ВКонтакте". На ней в паре абзацев описывается прискорбная ситуация со спамом в социальной сети и сообщается, что "в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы" у пользователей компьютеров, (якобы) замеченных в рассылке спама, будет требоваться активация.

    Под активацией подразумевается, конечно же, отправка платного SMS-сообщения на премиум-номер. В ответ на это сообщение пользователю обещают выслать код, который он должен ввести в предлагающееся тут же поле.

    В "Лаборатории Касперского" отмечают, что никакой код активации на самом деле помочь не может, поскольку со стороны сервера файл hosts исправить нельзя.

    Интересно, что создатели трояна предусмотрели маленькую хитрость. Предвидев, что многие юзеры попытаются найти решение самостоятельно на интернет-форумах (тем более что доступ блокируется только к ограниченному числу сайтов), они прячут файл hosts (т.е. делают его скрытым), и создают в той же папке файл hosts.txt. Эта хитрость наверняка ввела в заблуждение многих "вконтактёров", поскольку при дефолтных настройках Windows в Проводнике будет виден только второй, поддельный файл, причём как раз в виде "hosts", т.к. его расширение будет скрыто.

    Содержимое этого второго файла явно издевательское. Он содержит типичную для файла hosts строку с редиректом localhost на 127.0.0.1 и следующий комментарий: "Отправьте смс и не мучайтесь... Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум".

    В блоге "Лаборатории Касперского" сообщается, что троянец начал распространяться на прошлой неделе. Однако на форумах компании сообщения о нём мелькали ещё по крайней мере 5 мая.
    http://www.webplanet.ru/node/26006
    Изображения Изображения
    • Тип файла: jpg 32701.jpg (25.2 Кб, 35 просмотров)
    Последний раз редактировалось SDA; 18.05.2010 в 20:18.
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.02.2010
    Сообщений
    28
    Вес репутации
    30
    Самое прикольное,что там в окне КИС-а опечатка)

  4. #3
    Junior Member Репутация
    Регистрация
    13.05.2010
    Сообщений
    1
    Вес репутации
    25

    Общая сетевая безопасность

    Очередной троянец-вымогатель распространяется через социальную сеть "ВКонтакте". Вредонос блокирует доступ Windows-компьютеров к сайтам, выдавая предупреждения в стиле Kaspersky Internet Security, сообщается в блоге "Лаборатории Касперского".

    Троянская программа маскируется под некое приложение, которое якобы изменяет тему оформления персональной странички "ВКонтакте". Судя по её реализации, она рассчитана на обычных, "непродвинутых" пользователей, потому что вся блокировка построена путём внесения изменений в файл hosts. В содержимое файла добавляются инструкции по редиректу обращений к сотне популярных среди рунетчиков сайтов на один и тот же IP-адрес.

    Обычно модификация hosts используется мошенниками для создания фишинговых страниц, при помощи которых собираются логины и пароли пользователей. Так было, например, в случае с паролями нескольких десятков тысяч пользователей всё того же "ВКонтакте" прошлым летом, сборщик которых по недосмотру их засветил.

    В данном же случае при попытке зайти через браузер на указанные в файле hosts сайты пользователю выдаётся предупреждение, сделанное якобы приложением Kaspersky Internet Security 2010. В нём сообщается, что доступ к такому-то сайту запрещён, поскольку "компьютер заблокирован за рассылку спама". Пользователю предлагается разблокировать компьютер, посетив сайт "ВКонтакте".

    Обращение к этому сайту также перехватываются в hosts, однако вместо красной таблички а-ля KIS пользователь заражённого компьютера видит здесь поддельную страничку "ВКонтакте". На ней в паре абзацев описывается прискорбная ситуация со спамом в социальной сети и сообщается, что "в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы" у пользователей компьютеров, (якобы) замеченных в рассылке спама, будет требоваться активация.

    Под активацией подразумевается, конечно же, отправка платного SMS-сообщения на премиум-номер. В ответ на это сообщение пользователю обещают выслать код, который он должен ввести в предлагающееся тут же поле.

    В "Лаборатории Касперского" отмечают, что никакой код активации на самом деле помочь не может, поскольку со стороны сервера файл hosts исправить нельзя.

    Интересно, что создатели трояна предусмотрели маленькую хитрость. Предвидев, что многие юзеры попытаются найти решение самостоятельно на интернет-форумах (тем более что доступ блокируется только к ограниченному числу сайтов), они прячут файл hosts (т.е. делают его скрытым), и создают в той же папке файл hosts.txt. Эта хитрость наверняка ввела в заблуждение многих "вконтактёров", поскольку при дефолтных настройках Windows в Проводнике будет виден только второй, поддельный файл, причём как раз в виде "hosts", т.к. его расширение будет скрыто.

    Содержимое этого второго файла явно издевательское. Он содержит типичную для файла hosts строку с редиректом localhost на 127.0.0.1 и следующий комментарий: "Отправьте смс и не мучайтесь... Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум".

    В блоге "Лаборатории Касперского" сообщается, что троянец начал распространяться на прошлой неделе. Однако на форумах компании сообщения о нём мелькали ещё по крайней мере 5 мая.

  5. #4
    Junior Member Репутация
    Регистрация
    19.04.2010
    Адрес
    Минск, БелоруссиЯ
    Сообщений
    61
    Вес репутации
    25
    Друзья, давайте попробуем искренне удивиться.

    доктор Батарейкин, без обид, но это уже месяцов 9 как не новость

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 17.07.2012, 22:58
  2. Ответов: 2
    Последнее сообщение: 25.06.2011, 16:40
  3. "Зелёный Хач" шантажирует сайты DDoS-атаками
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.08.2010, 11:50
  4. Вирусы распространились под видом "обновлений" антивирусных программ
    От kps в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.12.2005, 01:05
  5. Боты стали самым "плодовитым" видом вредоносных кодов 2005 года
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 09.12.2005, 19:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01444 seconds with 22 queries