"Доктор Веб" фиксирует массовую спам-рассылку - "Одноклассники" опять стали жертвой спаммеров

Александр Панасенко 03 Июня 2008 - 13:36

Домашние пользователи

...

Служба вирусного мониторинга компании «Доктор Веб» зафиксировала чрезвычайно массовую спам-рассылку. Это еще одна попытка использования социальной сети «Одноклассники» для распространения вредоносной программы.

Начиная с вечера 2 июня любители общения с друзьями детства стали получать письма такого содержания:

Здравствуйте, [имя получателя]!
Вам пришло новое сообщение от пользователя:
Надя
Чтобы прочитать сообщение перейдите по ссылке:
http://www.odnoklassniks.info/***********

При нажатии на ссылку получатель такого письма скачивал на свой ПК троянскую программу, определяемую антивирусом Dr.Web как Trojan.DownLoader.62860. Осуществленная спамерами рассылка была настолько массовой, что, сайт, раздающий беспечным пользователям вирусные «подарки», был недоступен из-за огромного количества запросов к нему.

Многочисленность пользователей социальных сетей постоянно привлекает внимание спамерских группировок. После очередной атаки компьютеры таких любителей общения превращаются при помощи троянских программ в бот-сети. Примером особенно крупной бот-сети может служить сеть, созданная Win32.Ntldrbot (aka Rustock.C), о котором компания "Доктор Веб" писала 6 мая 2008 года. Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус, который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК.

Пользователям антивируса Dr.Web указанные вирусы не страшны. Для тех, кто еще не определился с выбором антивиурса, мы рекомендуем скачать актуальную версию бесплатной лечащей утилиты Dr.Web CureIt!, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Это поможет не только избавиться от указанного вируса, но и очистить систему от вредоносных объектов, не замеченных другим антивирусом.

Утилита Dr.Web CureIt! - незаменимое средство для регулярной проверки эффективности установленного у Вас антивируса. Она не требует установки, не конфликтует ни с одним антивирусом. Использование утилиты поможет Вам в последствии принять объективное, основанное на собственном опыте решение о целесообразности перехода на антивирус Dr.Web.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 20 Мая 2024 - 09:10

Android Трояны Домашние пользователи

Новый Android-троян Antidot перехватывает логины и следит за жертвами

Специалисты компании Cyble предупреждают о новом банковском трояне для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Троян, получивший имя Antidot, попался исследователям в этом месяце. Авторы маскируют его под обновление Google Play и используют технику накладывания окон для кражи данных.

Кроме того, вредоносное приложение использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству.

Antidot может записывать нажатия клавиш и активность на дисплее, перенаправлять звонки, собирать контакты и СМС-сообщения, блокировать и разблокировать девайс, отправлять USSD-запросы.

После заражении Antidot выводит фейковую страницу обновления Google Play с языковой привязкой (зловред располагает сообщениями на английском, французском, немецком, португальском, русском, румынском и испанском языках).

Троян пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме Antidot устанавливает соединение с удалённым сервером для получения команд.

Передача активности на дисплее осуществляется через VNC. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы.