Хакеры имитируют рассылку с сайта Одноклассники.ru
Лаборатория Касперского предупреждает об обнаружении спам-рассылки, подделывающей сообщения социальной сети Одноклассники.ru. В сообщениях содержится ссылка на сайт odnoklassniks.info, откуда производится загрузка трояна Trojan.Win32.Agent.qxk. Письма уведомляют о якобы поступивших новых сообщениях, чаще всего от девушек. При переходе по ссылке запускается скрипт Java Script, он эксплуатирует уязвимость IE и устанавливает троян-загрузчик Trojan.Win32.Agent.qxk, далее происходит перенаправление на подлинный сайт Одноклассники.ru. У спамеров вряд ли была в распоряжении настоящая база адресов пользователей социальной сети, рассылка производилась по широкому кругу адресов. К счастью, поддельный сайт из-за своих настроек способен обслуживать лишь ограниченное число посетителей, поэтому многие избежали установку непрошенного "гостя". По версии компании Доктор Веб, сайт просто "лег" из-за чрезмерного наплыва посетителей.
"Сервер, с которого загружается троянская программа Trojan.Win32.Agent.qxk, уже неоднократно использовался злоумышленниками для распространения вредоносных программ. Первые случаи его использования были зафиксированы нами еще в феврале этого года. Кроме того, на этом же сервере расположен сайт одной из российских киберпреступных группировок, что дает все основания подозревать ее членов в осуществлении спам-рассылки от имени сайта Одноклассники.ru", - прокомментировал Александр Гостев, ведущий вирусный аналитик Лаборатории Касперского. Вредоносный сайт зарегистрирован в Сингапуре, он уже добавлены в "черный" список программ Лаборатории Касперского.
© TechLabs