Прошлые месяцы апрель и май, мы слышали
почти каждый день об атаках на ЖЖ, FaceBook и другие социальные сети и
сервисы. В июне вирусописатели решили не обходить стороной и
«Вконтакте». Причина, возможность снять денежные средства и «голоса» у
пользователей этой «социалки».
На днях множество пользователей социальной сети «Вконтакте» получили
на первый взгляд, обычные сообщения от друзей, с фразой «Привет, как
дела?». После ответа на это сообщение, приходит следующее «Есть пару
минут для меня?» или «Ты с компьютера сидишь?», не зависимо от того что
отвечали потенциальные жертвы робот генерировал следующий ответ:
«ставлю себе архиватор, но выдает ошибку. Сможешь запустить у себя
проверить?"» или "посмотри видео тут про тебя", вместе с ссылкой на
зараженную страницу или файл.
После попадания вируса на компьютер, доступ к социальной сети будет
закрыт. Попытки сменить пароль или восстановить не будут иметь успеха.
Последствия захвата аккаунта жертвы могут быть различные, от рассылки
спама до снетия голосов и денежных средств. Специалисты обнаружили целый
букет троянов распространяемых скриптом: Trojan-PSW.Win32.VKont.bii,
Тrojan.Generic.KD.250820, Win32/Kryptik.OZL, Mal/Generic-L,
fraudTool.Win32.SecurityTool(v).
Признаки вируса:
1. Первое сообщение вам "Привет. как дела?"
2. Ответ на ваше сообщение приходит в течении нескольких секунд.
3. Пользователь постоянно находиться в онлайне.
4. При смене пароля на странице, ничего не меняется вирус все равно продолжает работать.
Будим надеяться, что администрация «Вконтакте» решит эту проблему. А пока постарайтесь уберечь себя и близких.
