Начиная
с вечера 2 июня, любители общения на сайте Одноклассники.ру стали
получать письма, имитирующие стандартное оповещение, уведомляющее
пользователя о получении им нового сообщения от другого пользователя
этой социальной сети. В качестве отправителей якобы пришедшего
пользователю внутреннего сообщения фигурируют преимущественно женские
имена. Поддельное письмо содержит ссылку на сайт
www.odnoklassniks.info, который зарегистрирован в Сингапуре, уточняет
Лаборатория Касперского.
При переходе по указанной ссылке на
компьютер пользователя загружается троянская программа, определяемую
антивирусом Dr.Web как Trojan.DownLoader.62860 (Trojan.Win32.Agent.qxk
по версии Лаборатории Касперского), после чего происходит
автоматическое перенаправление пользователя на оригинальный сайт
Одноклассники.ru. Обе компании отмечают, что из-за массовости
спам-рассылки атака имела лишь частичный успех.
Данная атака является лишним примером растущей среди злоумышленников популярности социальных сетей
"Благодаря
некомпетентности киберпреступников эта атака имела лишь частичный
успех: настройки сайта www.odnoklassniks.info позволяют одновременно
подключаться к нему лишь очень ограниченному числу пользователей,
поэтому троянская программа просто не загружается на большинство
компьютеров", - говорится в сообщении Лаборатории Касперского.
"Осуществленная
спамерами рассылка была настолько массовой, что сайт, раздающий
беспечным пользователям вирусные "подарки", был недоступен из-за
огромного количества запросов к нему", - согласен Доктор Веб. Как
отмечает Лаборатория Касперского, данная рассылка производилась по
широкому кругу адресов, содержащихся в базе данных спамеров, не только
по адресам пользователей сайта Одноклассники.ru.
"Однако основной
целью ее, несомненно, были именно пользователи данной социальной сети,
привыкшие получать письма о новых сообщениях и, не подозревая об
опасности, автоматически переходить по указанной в письме ссылке", -
считает Лаборатория Касперского.