Новости

В Интернете появились учетные записи более 130 тысяч пользователей "Вконтакте"

30 июля, 2009

Теги: Вконтакте, пароль, логин, Лаборатория Касперского

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети «ВКонтакте».

Сегодня в свободный доступ попали данные учетных записей более чем 130 тысяч пользователей популярной российской социальной сети "ВКонтакте". Информация была опубликована на одном из хакерских сайтов.

Эксперты "Лаборатории Касперского" проанализировали эти данные и подтверждают факт компрометации. По информации ЛК, за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется "Лабораторией Касперского" как Trojan.Win32.VkHost.an.

Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение о том, что его аккаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

Специалисты "Лаборатории" рекомендуют всем пользователям "ВКонтакте" и "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные файлы. Обязательно также сменить все пароли от всех аккаунтов! (не только в социальных сетях, но и в электронной почте и прочие). В случае попадания на подобные фишинговые страницы, ни в коем случае не вводить свои логин и пароль и не отправлять никаких SMS-сообщений.

Новости по теме:

(Голосов: 40, Рейтинг: 4.23)



Комментарии:
RSS
Добавить комментарий
Страницы: 1  2  3  4  5  
ccd
30-07-2009 19:05:47
Самая багнутая, наверное, соц.сеть+админы работают отстойно, а в последнее время их работы вообще не наблюдается. "Вкотакте" заполонил спам.
Ответить Ссылка
ebuntu
30-07-2009 20:37:57
а у меня там нет спама, что я делаю не так?
Ответить Родитель Ссылка
85721
30-07-2009 21:21:41
Пользуешь убунту и не сидишь вконтакте
Ответить Родитель Ссылка
avb47
30-07-2009 21:29:07
Win7. Тоже нет спама. Да и в этом конкретном случае вконтакте не виноват.
Ответить Родитель Ссылка
60170
31-07-2009 11:01:40
Даже если админы Вконтакте уже сменили эти пароли, то на большей части почтовых ящиков пароли этиже самые. И далеко не все пользователи поменяют их.
Ответить Родитель Ссылка
Dominator
01-08-2009 10:30:34
BartPE и Windows XPE не боятся вирусни, т.к. запускаются с компакт-диска, а значит, что они - самые защищенные ос smile:)
Ответить Родитель Ссылка
64139
02-08-2009 20:17:09
Ubuntu тоже запускается с КД, но она защищенней smile;)

trolling=on
Ответить Родитель Ссылка
Dominator
03-08-2009 18:32:15
Немного не так!
Вот так правильнее:
trolling_enable="YES" smile:-)
Ответить Родитель Ссылка
Гость(nospam@mail.ru)
31-07-2009 11:11:08
просто интернет не работает smile:-D
Ответить Родитель Ссылка
46938
30-07-2009 22:15:02
А я вообще не сижу в этих 6ыдлoсетях!

Что я делаю не так?
Ответить Родитель Ссылка
32625
31-07-2009 01:10:57
Цитата
Что я делаю не так?

Не сидишь в этих 6ыдлoсетях!
Ответить Родитель Ссылка
51906
31-07-2009 08:32:27
Спасибо, Кэп! Как всегда выручил.

Еще бы комментарии помогал удлинять. Реквестирую Капитан Удлинитель.
Ответить Родитель Ссылка
право на анонимность
31-07-2009 11:17:45
Юзаю адблок, спама нет рекламы тоже, чяднт?
Ответить Родитель Ссылка
InFlame
31-07-2009 14:53:45
При чём тут ваще админы вконтакта, если проводилась фишинговая атака на виндузятников?
Ответить Родитель Ссылка
NJ
31-07-2009 19:51:27
>>Самая багнутая, наверное, соц.сеть
не забываем по мыло.ру и их приславутые блоги , там море багофф ))))
Ответить Родитель Ссылка
Пoпyп Алeксaндp
30-07-2009 19:11:14
а я постоянно сижу в контакте
Ответить Ссылка
355000
30-07-2009 22:30:23
Ну дык это нормально.
Как типичный д_а_л_б_а_е_б ты просто обязан там тусить с остальными д_а_л_б_а_е_ба_м_и.
Ответить Родитель Ссылка
Пoпyп Алeксaндp
30-07-2009 19:11:42
и на однакласниках!!!
Ответить Ссылка
355000
30-07-2009 22:32:09
Ну да.
Тут тоже сборище отборных д_а_л_б_а_е_б_о_в!
Ответить Родитель Ссылка
26585
30-07-2009 19:16:18
Хорошие специалисты в "Лаборатории". В любой ОС есть еще много файлов, которые можно удалить. Корректнее удалять не файлы, а соответствующие записи в них.
Ответить Ссылка
ccd
30-07-2009 19:21:42
там так и сказано, удалить соответствующие записи, а не файлы.
Ответить Родитель Ссылка
41890
30-07-2009 22:15:50
Цитата
если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные файлы.

Всетаки он правее
Ответить Родитель Ссылка
Sw%00p aka Jerom
31-07-2009 15:55:55
Вы ещё не поняли что это был фейк )))))))))))

пс: 99468
Ответить Родитель Ссылка
30-07-2009 19:17:37
Кто не успел скачать по ссылке из новости: depositfiles.com/files/giclqxfnz
Ответить Ссылка
IT Security Warrior
30-07-2009 19:37:46
Модераторы, уберите это, пожалуйста.
Ответить Родитель Ссылка
IT Security Warrior
30-07-2009 19:49:09
Хотя какая уже разница, файлик по всему рунету ходит.
Ответить Родитель Ссылка
tuks
30-07-2009 19:38:36
Ах какой добрый человек. Снимаю шляпу...
Фильтр Фильтр Фильтр Фильтр Фильтр Фильтр Фильтр Фильтр Фильтр
Фильтр Фильтр Фильтр Фильтр Фильтр Фильтр Фильтр Фильтр Фильтр
Ответить Родитель Ссылка
Хакир
30-07-2009 22:02:35
ни одна комбинация не работает - что за туфта ?
Ответить Родитель Ссылка
Маг
31-07-2009 09:59:58
Добрые дяди хакеры наверно уже посменивали пароли, и продали такую базу по цене 1к ~20$ )))
Ответить Родитель Ссылка
user
30-07-2009 19:24:28
У меня файл hosts лежит в /etc
Капча охраняет 45290
Ответить Ссылка
Пoпyп Алeксaндp
30-07-2009 19:31:03
Если уж приводите пути, то не сокращайте их, а приводите полностью:
C:\WINDOWS\system32\drivers\etc\
Ответить Родитель Ссылка
Алексус Жопсус
30-07-2009 23:18:17
Цитата
Если уж приводите пути, то не сокращайте их, а приводите полностью:
C:\WINDOWS\system32\drivers\etc\
Ты не поверишь, но это и так полный путь.
Ответить Родитель Ссылка
burst
31-07-2009 07:36:34
Ты не поверишь, но у меня hosts лежит в F:\WINDOWS\system32\drivers\etc\
Так что правильный путь будет:
Цитата
%windir%\system32\drivers\etc

p.s. Думаю и так уже у всех есть мнение о Попупе.
p.s.s. Вот дочего копирастия доводит людей smile:(
Ответить Родитель Ссылка
44871
02-08-2009 20:26:41
а у меня этого файла вообще нет, у меня одноименная папка

капче пох на hosts: 44871
Ответить Родитель Ссылка
atamaan
30-07-2009 19:43:50
Стыдно признаться... сам попался на эту удочку...
Н осразу понял, что меня наепали когда потребвоали письмо отослать.. слазу залез в хост и увидел эту замену...
Ток там еще mаil.ru заменили...
Это Было около недели назад...
Все из-за дырявой горе винды, и из-за того что покуптаь оффициальные антивиурс и фаервол жалко, да и денег нету... А от пиратства охота избавится)))
Ответить Ссылка
Пoпуп Алeксандр
31-07-2009 02:59:26
Мне вас жаль. Все ваши проблемы из детства, поверьте и проверьте.
Ответить Родитель Ссылка
33209
31-07-2009 03:02:33
Гля на тебя. Верю!


Идите в жoпy со своими короткими комментами.
Зaдрaли, чес слово.
Ответить Родитель Ссылка
Анти-В-СоцСети
30-07-2009 20:03:18
Конить уже взломайте и удалите эти соцсети!!!!!
Общайтесьв реале!!!!!!

Капча согласна 95824
Ответить Ссылка
Сургай Владимир
30-07-2009 20:28:11
Цитата
Специалисты "Лаборатории" рекомендуют всем пользователям "ВКонтакте" и "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru — удалить данные файлы


Все кто знает о чем идет речь, не загружают файлы подобные player.exe, а те кто не знают ... сомневаюсь, что они смогут поправить список хостов. Да к стати, кто знает о каких файлах идет речь? Лично я когда столкнулся просто в хостс написан левый айпишник и хост сайта.
Ответить Ссылка
Владимир
30-07-2009 20:29:32
Не мешай грабить корован, выпили статью.
Ответить Ссылка
Страницы: 1  2  3  4  5  
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
03.02.2012
Verisign взломали
Вот такие вот новости. Пока без деталей.


03.02.2012
Вышел новый номер журнала (IN)SECURE
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...


02.02.2012
Обновление TDL4: Purple Haze all in my brain
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...


02.02.2012
Посредники
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...


02.02.2012
Продвижение СЗИ
   Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...


01.02.2012
Тестирование на уязвимости веб-приложений
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...


01.02.2012
Открытое запретное
Выражение «взято из открытых источников» или «из общедоступных источников» п ...


01.02.2012
И вновь об УЭК
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...


01.02.2012
Новая версия курса по персданным
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...


01.02.2012
Что ищут в Yandex хакеры?
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...