NickGolovko
03.08.2009, 16:38
VirusInfo, ведущий российский информационно-аналитический ресурс в сфере лечения персональных компьютеров от вредоносных программ, участник Альянса профессионалов в области анализа безопасности (Alliance of Security Analysis Professionals, ASAP), предупреждает о факте компрометации, по различным оценкам, от 50 000 до 130 000 учетных записей пользователей социальной сети "В Контакте".
По данным вирусной энциклопедии securelist (http://securelist.com/ru/), база адресов электронной почты и соответствующих им паролей была опубликована на одном из хакерских сайтов; анализ подтвердил подлинность указанной базы. Хищение учетных данных осуществлялось посредством ложного сайта, имитировавшего интерфейс сети "В Контакте". В свою очередь, перенаправление пользователей осуществлялось при помощи вредоносного программного обеспечения Trojan.Win32.VkHost.an, распространявшегося через сервис приложений социальной сети и записывавшего в файл HOSTS строки:
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru
Хотя перенаправление на ложный ресурс было предусмотрено как для адреса http://vkontakte.ru, так и для http://odnoklassniki.ru, база данных, созданная злоумышленниками для сети "Одноклассники", на момент обнаружения была пуста.
Для пользователей, которые могли пострадать от хищения учетных данных, специалистами Лаборатории Касперского была разработана специальная форма для онлайн-проверки электронного адреса, используемого в качестве логина в сети "В Контакте"; проверка позволяет установить, имеется ли тот или иной адрес (и, следовательно, соответствующий ему пароль) в опубликованной злоумышленниками базе. Участники и гости Антивирусного портала VirusInfo также могут воспользоваться формой проверки адреса; она расположена в конце данного пресс-релиза.
Если по результатам проверки ваш адрес электронной почты был обнаружен в базе, то мы настоятельно рекомендуем вам пройти диагностику и лечение (http://virusinfo.info/index.php?page=malwareremoval) на Антивирусном портале VirusInfo, чтобы устранить следы пребывания на вашем компьютере вредоносного программного обеспечения "Trojan.Win32.VkHost.an", после чего незамедлительно сменить пароли к учетным записям во всех социальных сетях, где вы зарегистрированы.
По данным вирусной энциклопедии securelist (http://securelist.com/ru/), база адресов электронной почты и соответствующих им паролей была опубликована на одном из хакерских сайтов; анализ подтвердил подлинность указанной базы. Хищение учетных данных осуществлялось посредством ложного сайта, имитировавшего интерфейс сети "В Контакте". В свою очередь, перенаправление пользователей осуществлялось при помощи вредоносного программного обеспечения Trojan.Win32.VkHost.an, распространявшегося через сервис приложений социальной сети и записывавшего в файл HOSTS строки:
83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru
Хотя перенаправление на ложный ресурс было предусмотрено как для адреса http://vkontakte.ru, так и для http://odnoklassniki.ru, база данных, созданная злоумышленниками для сети "Одноклассники", на момент обнаружения была пуста.
Для пользователей, которые могли пострадать от хищения учетных данных, специалистами Лаборатории Касперского была разработана специальная форма для онлайн-проверки электронного адреса, используемого в качестве логина в сети "В Контакте"; проверка позволяет установить, имеется ли тот или иной адрес (и, следовательно, соответствующий ему пароль) в опубликованной злоумышленниками базе. Участники и гости Антивирусного портала VirusInfo также могут воспользоваться формой проверки адреса; она расположена в конце данного пресс-релиза.
Если по результатам проверки ваш адрес электронной почты был обнаружен в базе, то мы настоятельно рекомендуем вам пройти диагностику и лечение (http://virusinfo.info/index.php?page=malwareremoval) на Антивирусном портале VirusInfo, чтобы устранить следы пребывания на вашем компьютере вредоносного программного обеспечения "Trojan.Win32.VkHost.an", после чего незамедлительно сменить пароли к учетным записям во всех социальных сетях, где вы зарегистрированы.