Liberatum.ru

Пользователи социальной сети "Одноклассники.ру" вновь подверглись вирусной атаке.

"Лаборатория Касперского" зафиксировала массовую рассылку писем, имитирующих сообщения сайта "Одноклассники.ру". Письма содержат ссылку на фиктивный сайт www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться троянская программа Trojan.Win32.Agent.qxk.

Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное оповещение сайта "Одноклассники.ру", уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей внутреннего сообщения фигурируют преимущественно женские имена.

Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. При переходе по данной ссылке запускается программный код на языке JavaScript, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчика Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт "Одноклассники.ру".

Как сообщают эксперты, данная атака имела лишь частичный успех, поскольку настройки сайта www.odnoklassniks.info позволяют одновременно подключаться к нему лишь ограниченному числу пользователей. Из-за этого троянская программа просто не загружалась на большинство компьютеров.

Сигнатура троянской программы Trojan.Win32.Agent.qxk уже добавлена в антивирусные базы "Лаборатории Касперского". Ложный сайт "Одноклассники.ру" был включен в "черный список" компании, что позволит блокировать к нему доступ тех пользователей, которые решили перейти по подложной ссылке, содержащейся в спамовом письме.