Служба вирусного контроля компании «Доктор Веб» сообщила, что за последние дни по электронным адресам пользователей социальной сети "Одноклассники" производится массовая рассылка писем, содержащих ссылку на сайт, посещение которого может заразить компьютер вирусом. Письма отправляются от имени разных пользователей, единым остается одно: потенциальных жертв просят проголосовать за девушку на сайте конкурса красоты «Мисс Рунета».
По присланной ссылке ходить категорически не рекомендуется, ибо при попытке проголосовать, на компьютер пользователя-жертвы скачивается файл fire-codec5107.exr (троянец Trojan.MulDrop.16008). Он размещает еще три вредоносные программы, что в дальнейшем позволяет использовать компьютер для спам-рассылок.
Стоит отметить, что это уже не первая атака создателей вредоносных программ на российские социальные сети. Недавно, 16 мая 2008 года, служба вирусного мониторинга той же компании сообщила о появлении в соцсети «ВКонтакте.ру» червя Win32.HLLW.AntiDurov, который 25 числа каждого месяца в 10 часов утра начинает удаление с системного диска всех файлов.
Причиной эпидемии стал опасный сетевой червь, который рассылает с инфицированных машин другим пользователям сети «ВКонтакте.ру» ссылку на картинку в формате JPEG, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.
Причем картинка, которую открыл любопытный пользователь, сохраняется,. Затем запускается штатное приложение, которое используется в системе для просмотра файлов JPEG. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника.
Далее, скопировав себя в папку на жестком диске под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.ру». Если пароль находится, то вирус получает доступ ко всем контактам своей жертвы в данной сети и рассылает им ту же ссылку.
Чтобы избежать опасности следвут соблюдять несколько простых правил: не открывать письма и вложения в письмах от незнакомых адресатов и не заходить на подозрительные сайты. Кроме того, надежной защитой от сетевых червей являются антивирусные программы последних версий, обеспечивающие регулярные обновления вирусных баз.