18:2403 июня 200818:24
86просмотров
18:2403 июня 2008
На почтовые серверы рунета была произведена массовая рассылка писем, имитирующих сообщения сайта "Одноклассники.ru".
Письма содержат ссылку на подложный сайт
www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться
троянская программа Trojan.Win32.Agent.qxk, сообщает "Лаборатория
Касперского".
Письма имитируют стандартное оповещение сайта "Одноклассники.ru",
уведомляющее пользователя о получении им нового сообщения от другого
пользователя этой социальной сети. В качестве отправителей якобы пришедшего
пользователю внутреннего сообщения фигурируют преимущественно женские имена.
Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который
зарегистрирован в Сингапуре. При переходе по этой ссылке запускается программный
код на языке Java Script, использующий уязвимость в браузере Internet Explorer и
загружающий на компьютер пользователя троянскую программу-загрузчик
Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление
пользователя на оригинальный сайт Одноклассники.ru.
"Эта рассылка производилась по широкому кругу адресов, содержащихся в базе
данных спамеров, а не только по адресам пользователей сайта "Одноклассники.ru".
Однако основной целью ее, несомненно, были именно пользователи этой социальной
сети, привыкшие получать письма о новых сообщениях" - сообщает "Лаборатория
Касперского".
Как отмечает ""Лаборатория Касперского", эта атака имела лишь частичный
успех: настройки сайта www.odnoklassniks.info позволяют одновременно
подключаться к нему лишь очень ограниченному числу пользователей, поэтому
троянская программа просто не загружается на большинство
компьютеров.
