Хакеры отомстили Павлу Дурову

Опубликовано: 27.05.2008, 19:12 Автор: Рубрики: безопасность
Хакеры отомстили Павлу Дурову Чтобы вы сделали, если бы от своих знакомцев получили бы ссылку на картинку в формате jpeg наподобие http://******.misecure.com/deti.jpg? Отметим, не по почте наряду с другим спамом, а от тех людей, которых давно уже знаете, в той среде, где принято передавать друг другу фотки типа «я с детьми», «а вот я с мужем», «а вот я с Таней, одноклассницей, помнишь ее?» Многие бы открыли просто из интереса, что это за дети такие, чьи они, на кого похожи, и т.д. и т.п.

А вот, как показывает опыт, и не стоит так активно интересоваться чужими детьми. Ссылка, рассылаемая в личных сообщениях, на которую наверняка «повелись» многие пользователи сайта «В Контакте» (а именно в этой социальной сети и была зафиксирована рассылка) ведет не на фотки Тани, Васи или Пети, а на сайт злоумышленников. С этого сайта на компьютер доверчивого пользователя скачивается исполняемый файл deti.scr, который является сетевым «червем». Серьезная вирусная эпидемия, направленная на пользователей социальной сети «В Контакте», была зафиксирована службой вирусного мониторинга компании «Доктор Веб». Попавший на компьютеры пользователей червь сохраняет на диске невинную картинку с какими-то детьми (чтобы пользователь получил то, что хотел, и не заподозрил, что его компьютер заражен), в фоновом режиме устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к сети «В Контакте». Если пароль находится, то «червь» получает доступ ко всем контактам пользователя в данной сети и рассылает по этим контактам все ту же ссылку.

Социальные сети – источник для распространения вирусов

Социальные сети являются потенциально опасной средой для распространения вирусов в первую очередь в силу их большой популярности. Кроме того, в этой среде легче всего использовать различные методы социальной инженерии, считает Николай Ионов, эксперт ГК «Антивирусный центр». «Пользователи таких сетей, как правило, менее критично подходят к безопасности при общении с так называемыми «знакомыми» - в этом и опасность», - отметил он.

«Социальные сети, такие как Одноклассники, «В Контакте» и другие, сегодня являются одними из самых популярных ресурсов Интернете. Именно эта популярность стала причиной того, что ими заинтересовались злоумышленники. Как это ни странно, простых пользователей и хакеров в социальных сетях привлекают одни и те же вещи (но, естественно, по разным причинам): подробные данные о пользователе, возможность публикации практически любой информации, доверительные отношения между пользователями одной сети», - отмечает Александр Гостев, ведущий вирусный аналитик компании «Лаборатория Касперского». Первые атаки на западные социальные сети были зарегистрированы более двух лет назад. Они представляли собой фишинг, то есть попытки получить персональные данные пользователей, взлом популярных блогов для размещения на них вредоносного кода, сетевых червей, распространявшихся в среде пользователей одной сети. Эксперты «Лаборатории Касперского» предполагают, что в 2008 году число атак на социальные сети будет расти.

Цель – дискредитация ресурса?

Вполне возможно, что червь не просто крадет пароли и рассылает инфицирующие сообщения. Вредоносный код запрограммирован на то, чтобы 25 числа каждого месяца в 10 часов утра на экране компьютера пользователя выводилось сообщение: «Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!». Одновременно с этим будет происходить удаление с диска C всех файлов. «Если пользователь будет достаточно долго вчитываться в текст сообщения и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое», - предупреждают эксперты компании «Доктор Веб». Поэтому, как только подобное сообщение появится на экране, пользователям рекомендуется сразу же выключить питание компьютера, что позволит сохранить хотя бы часть данных. «Мы не исключаем, что заражения сайта «В Контакте» было местью хакеров или продуманной атакой, призванной подорвать репутацию этого сервиса. На это указывает тот факт, что заразивший сервис «В Контакте» червь Rovud подписывает свои сообщения именем Павла Дурова, создателя сайта «В Контакте», - отмечает Александр Гостев.

«Скорее всего, мотивами для заражения сайта было либо стремление протестировать методы атаки социальных сетей либо дискредитация со стороны пользователя или группы пользователей, вошедших в конфликт с сервисом – например, тех, чьи аккаунты удалили за нарушение правил пользования или рекламу», - прокомментировал Николай Ионов.

Не поддавайтесь на провокации

Специалисты компании «Доктор Веб» предупредили администрацию сайта «В Контакте», и на данный момент распространение червя практически прекратилось. Однако эксперты рекомендуют пользователям сайта, которые посмотрели данную картинку, проверить свой компьютер на наличие вирусов. Для предотвращения любых атак на компьютер пользователя рекомендуется использовать последние версии антивирусных продуктов, отмечает Александр Гостев. О том же предупреждает и Николай Ионов: «Нужно внимательно следить за безопасностью, и общаться только с доверенными людьми».


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100