Спамеры маскируются под службу поддержки "Одноклассников.ру"

image

Теги: Одноклассники, спам, троян

На почтовые серверы рунета была произведена массовая рассылка писем, имитирующих сообщения сайта "Одноклассники.ru".

"Лаборатория Касперского", сообщает о массовой рассылке писем, имитирующих сообщения сайта Одноклассники.ru. Письма содержат ссылку на подложный сайт www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться троянская программа Trojan.Win32.Agent.qxk. Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное оповещение сайта Одноклассники.ru, уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.

Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. При переходе по данной ссылке запускается программный код на языке Java Script, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчик Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт "Одноклассники.ru".

Данная рассылка производилась по широкому кругу адресов, содержащихся в базе данных спамеров, а не только по адресам пользователей сайта "Одноклассники.ru". Однако основной целью ее, несомненно, были именно пользователи данной социальной сети, привыкшие получать письма о новых сообщениях и, не подозревая об опасности, автоматически переходить по указанной в письме ссылке.

Следует отметить, что, благодаря некомпетентности киберпреступников, эта атака имела лишь частичный успех: настройки сайта www.odnoklassniks.info позволяют одновременно подключаться к нему лишь очень ограниченному числу пользователей, поэтому троянская программа просто не загружается на большинство компьютеров.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  
1
03-06-2008 23:03:24
Все эти одноклеточники, в куче вариаций их доменных имен, однажды, после недолгих совещаний, отправил в банлист корпоративного сквида. Сначала юзеры возмущались, но потом начали читать вот такие вот новости Теперь никто не возмущается, ибо на работе работать надо, а не хернёй страдать. А вирусню цепляют пусть у себя дома, где не мы за безопасность сети отвечаем.
0 |
1
03-06-2008 23:27:34
+1
0 |
1
03-06-2008 23:29:06
А мои возмущаются, еще и тором и проксями с SSL пытались пользоваться для обхода, хотя по людски просили ссылаясь на подобные новости. Ничего, еще кого-то поймаю - вообще все кроме корпоративных сайтов отрублю.
0 |
1
03-06-2008 23:41:38
Так это, можно ведь SSL с общими ограничениями раздавать только по рецепту начальства. Всем остальным - либо SSL со скоростью "в час по чайной ложке" (читай: неюзабельный, абы был формально открыт), либо вообще deny. Если мимо корп. прокси другого выхода наружу нет, пусть хоть заCONNECTятся через зарезанный до минимума delay pool для HTTP CONNECT
0 |
1
05-06-2008 07:18:17
Дык мы через GPRS на одноклассников ходим...
0 |
1
05-06-2008 12:32:56
Ну да, вирусы теперь закачиваются чуть медленней.
0 |
1
06-06-2008 07:54:21
Искренне Вам сочувствую...
0 |
04-06-2008 16:48:41
Да мля кому надо тот хоть у него вообще комп забери работать не будет. У нас тоже типа запретили, но кому надо тот обходит все эти мелкие адмЫнскЫя пакости. А то, что боитесь вирусов в корпорат сетке - так вам $ платят как раз за предотвращение их появления при неизменной функциональности! =) проф пригодны ли Вы?
0 |
1
04-06-2008 19:37:31
В некоторых конторах вся функциональность юзера описана в его должностной инструкции. И в таких конторах шатание по вышеозначенным ресурсам к работе ну никак не относится. "Работать, негры! Солнце ещё высоко!"
0 |
1
05-06-2008 17:17:07
Совершенно верно деньги нам платят именно за то чтобы все работало, а проблеммы с развлечениями усеров нас совершенно не колышат. Чем блин 150 у**ков будут сидеть в одноклассниках, смотреть картинки и тд. - я лучше для себя скачаю десяток фильмаков. И самое главное как легко объяснитьначальству огромный бан-лист - "Все пользователи и вирусы на сайта - вот ссылочка". обходит все эти мелкие адмЫнскЫя пакостиБлин очень интересно как их можно обойти, если в Инет смотрят только Exchange и Squid.
0 |
04-06-2008 16:57:59
+многа
0 |
1
03-06-2008 23:26:19
> использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчик Trojan.Win32.Agent.qxk Как говорит MicroSoft, вы, главное, Safari не пользуйтесь
0 |
1
03-06-2008 23:32:48
Как говорит MicroSoft, вы, главное, Safari не пользуйтесь Ну естественно, кто иначе ботнеты пополнять-то будет?
0 |
1
04-06-2008 03:59:25
Жесть эти все одноклассники! Только тормозит "Лаборатория Касперского" на женском сайте жены эта инфа с понедельника торчит http://mamas.ru/showthread.php?t=4485
0 |
1
05-06-2008 13:22:29
Женщины работают в лк и разболтали секрет?
0 |
1
04-06-2008 07:33:59
Интересно, остались еще организации, у кого одноклассники еще не в бане...
0 |
1
04-06-2008 08:19:09
Ну зачем так грубо, у меня сделан VHOST на котором копия главных странц одноклассников (подправленна), вот туда и направляю.
0 |
1
04-06-2008 09:31:29
Собираешь пароли коллег?
0 |
1
05-06-2008 17:19:39
Н-да нужно попробовать наверно это неплохое развлечение.. Локальные одноклассники, почта, icq...
0 |
04-06-2008 08:13:54
При переходе по данной ссылке запускается программный код на языке Java Script, использующий уязвимость в браузере Internet Explorer Ну что сказать...
0 |
1
04-06-2008 09:03:14
+1. Всё уже сказано, рассказано и расписано. Только воз и ныне там(
0 |
1
04-06-2008 09:09:43
Домен www.odnoklassniks.info не имеет к Сингапуру никакого отношения. Касперский гонит.
0 |
1
04-06-2008 10:24:19
ip в китае может лк думает, что это одно и тоже?
0 |
Страницы: 1  2  3  4  5  6