-
Вирусная атака на пользователей odnoklassniki.ru
Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники». В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.
Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".
"Привет, Роман(Антон, Виталий)
Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит,
зайди пожалуйста на сайт конкурса и проголосуй за меня.
miss-runet.net/?a=125****
голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".
Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой.
Заранее благодарю за помощь."
По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.
При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe ( Trojan.MulDrop.1600. Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Это конечно странно, но Др.Веб не обнаруживает вирус (прям счас 21:46 +10Влад)
Касперский обнаруживает.
Очевидно не дремлют злодеи,а вэбер спит.
Предвосхищая скажу: "Я обновил базы"
Добавлено через 2 минуты
И это
Пользователи с Др.Вэбом
Будьте осторожны, не ходите по ссылке
Последний раз редактировалось XiTri; 23.05.2008 в 14:50.
Причина: Добавлено
-
-
Заразу обновили
-
-
Сообщение от
Гриша
Заразу обновили
Детект остался (проверка в онлайне скачанного файла):
Размер файла: 33280 байт
install.php packed by UPX
В файле >install.php обнаружен вирус Trojan.MulDrop.16137
-
Сообщение от
borka
Детект остался
Небыло детекта.
Но счач все детектится
Пользователи могут спать спокойно
Ждем очередного обновления заразы
-