Особенность данной атаки заключается в том, что спам-сообщения приходили от пользователей, включенных в контакт-лист получателя, и содержали личное обращение к адресату. В сообщениях, предлагающих посетить новый недорогой порносайт или пообщаться в порночате, содержалась ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требовалась установка дополнительного кодека, под видом которого на компьютер пользователя загружалась троянская программа Trojan.Win32.Crypt.ey. Она устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер.

Если владелец зараженного компьютера является пользователем сервиса "В Контакте", то троянская программа начинает рассылать описанные выше спам-сообщения всем людям из его контактного листа. Эксперты "Лаборатории Касперского" отмечают, что письмо, полученное от знакомого человека, вызывает к себе больше доверия и повышает шансы злоумышленников на успешную атаку. Кроме того, на зараженном ПК пять первых результатов поисковых запросов, осуществленных с помощью ресурсов Yandex.ru, Google.com, Rambler.ru, Live.com, MSN.com и Yahoo.com, подменяются ссылкой на порносайт.

По данным "Лаборатории Касперского", таким образом было похищено около 4000 аккаунтов пользователей "ВКонтакте", с которых впоследствии осуществлялась отправка новых спам-сообщений. Вредоносные сайты, ссылки на которые содержатся в рассылаемых пользователям "В Контакте" спам-сообщениях, посещают более 22 000 пользователей ежедневно.

Ваш коментарий будет первым

Только зарегестрированные пользователи могут оставлять коментарии.
Пожалуйста зарегестрируйтесь или ввойдите в систему