Высокоскоростной обмен информации в сети передачи данных и постоянный широкополосный доступ в Интернет » подробнее...

Начало » Компьютеры и средства коммуникации » Безопасность, сетевое администрирование » "В Контакте.Ру" - осторожно вирус
"В Контакте.Ру" - осторожно вирус [сообщение #19619] Wed, 21 May 2008 16:53 Переход к следующему сообщения
DWState в настоящее время не в онлайне  DWState
Сообщений: 620
Зарегистрирован: January 2007
Завсегдатай

Социальные сети, такие как facebook, MySpace, Orkut и т.д., являются одними из наиболее популярных сетевых ресурсов современного Интернет. Фактически, именно они олицетворяют собой то, что называется Web 2.0.
Авторы вредоносных программ уже обратили свое внимание на социальные сети и некоторые из них становились объектами атак, в том числе нацеленных на получение персональных пользовательских данных.

В России среди социальных сетей наибольшей популярностью пользуются проекты Vkontakte, Odnoklassniki и LiveJournal.
16 мая обнаружено распространение сетевого червя Rovud, который распространяется среди пользователей системы VKontakte.

Первый вариант червя был обнаружен рано утром 16 мая. Принцип его действия достаточно прост, но вместе с тем оригинален:
Тело червя размещено на одном из сайтов (возможно, взломанном) под именем deti.jpg. Для первого варианта червя ссылка имела вид:

hxxp://Roland.misecure.com/deti.jpg

На самом деле это не файл изображения, а исполняемый файл.

Будучи запущенным на компьютере – червь ищет cookies пользователя ВКонтакте, после чего использует их для соединения с сайтом и начинает рассылать вредоносную ссылку всем «контактам» зараженного пользователя.
Если кто-нибудь из них проследует по ссылке, загрузит и запустит файл – цикл заражения повторится и теперь уже и «контакты» новой жертвы так же получат эту ссылку.

Кроме того, червь обладает деструктивной функцией. 25 числа он выводит на экран следующий текст:
index.php/fa/1905/0/

После чего начинает удалять файлы на компьютере жертвы.

Несмотря на то, что первый вариант червя достаточно быстро был обнаружен и другими антивирусными компаниями, а служба поддержки «ВКонтакте» была проинформирована об инциденте – остановить эпидемию за один день не удалось.

Неизвестные авторы червя изменили формат ссылки на зараженный сайт, которая посылается контактам жертвы, и таким образом смогли инициировать новую волну эпидемии. Очевидно, что администрация ВКонтакте просто программно запретила сообщения с ссылкой на файл deti.jpg. Авторы червя очень элегантно обошли это «ограничение».

Вариант Rovud.c рассылал ссылку:

hxxp://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2f%72%6f% 6c%61%6e%64%2e%6d%
69%09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69%2e%6a% 70%67

В результате нажатия на нее – пользователь перенаправлялся все на тот же самый сайт (hxxp://roland.misecure.com/deti.scr

Новый вариант — Rovud.c был обнаружен утром 17 мая и в настоящее время количество обращений от пользователей, обнаруживших его «вредоносные» ссылки в своих учетных данных ВКонтакте – значительно превышает число запросов, связанных с первой версией червя!

Что еще более интересно – у этого червя существует предыстория. Дело в том, что за день до его появления, по Рунету прошлая массовая волна фишинговой атаки. Ее целью являлась «накрутка» рейтинга некоего пользователя:

Вконтакте.ру начинает розыгрыш призов, а также гарантированный бонус в размере +300% к Вашему текущему рейтингу.
Для получения бонуса и участия в розыгрыше призов — отправьте бесплатное СМС с текстом: id10682124 на номер 4449

С уважением,
Администрация Вконтакте.ру


Разумеется, она не бесплатная – стоимость смс составляет $0.30 без НДС.
В тот же день личная страничка данного пользователя была удалена администрацией ВКонтакте.

А на следующий день появился червь Rovud – обыгрывающий тему с повышением рейтинга и «адресованный» якобы от Павла Дурова, создателя проекта ВКонтакте.

Что это – просто месть «обиженных» хакеров или же некая продуманная атака против ВКонтакте, призванная подорвать его репутацию и снизить число пользователей – мы не знаем.

На момент написания этого поста – файл червя уже удален с сайта, с которого происходило его распространение. Однако, это не исключает того, что в ближайшее время в Рунете появится очередной вариант Rovud.

Источник: http://www.anti-malware.ru/forum/index.php?showtopic=4610&am p;st=0

Доп. информация:
http://www.securitylab.ru/news/353203.php
  • Вложение: 2.jpg
    (Размер: 36.10KB, Загружено 1389 раз)


http://www.kasperskyclub.com/ru/images/b/88-1.gif
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19623 является ответом на сообщение #19619] Wed, 21 May 2008 18:05 Переход к предыдущему сообщенияПереход к следующему сообщения
zavtrak в настоящее время не в онлайне  zavtrak
Сообщений: 484
Зарегистрирован: December 2007
Опытный участник

в контакте на странице поддержки подробно написанно как его можно извести ручками без антивирусных средсв.. если руки не из жопы то вполне можно справиьься с этим...

http://jabr.ru/icq/userbars/icq1.png
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19652 является ответом на сообщение #19619] Thu, 22 May 2008 17:33 Переход к предыдущему сообщенияПереход к следующему сообщения
DWState в настоящее время не в онлайне  DWState
Сообщений: 620
Зарегистрирован: January 2007
Завсегдатай

До блокировки страницы ее успело просмотреть (и как вариант скачать) более 1ккк пользователей, явно не у все стоит АВ и руки прямые....подождем 25 числа

http://www.kasperskyclub.com/ru/images/b/88-1.gif
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19686 является ответом на сообщение #19652] Fri, 23 May 2008 00:16 Переход к предыдущему сообщенияПереход к следующему сообщения
zavtrak в настоящее время не в онлайне  zavtrak
Сообщений: 484
Зарегистрирован: December 2007
Опытный участник

DWState писал(а) Thu, 22 May 2008 17:33

До блокировки страницы ее успело просмотреть (и как вариант скачать) более 1ккк пользователей, явно не у все стоит АВ и руки прямые....подождем 25 числа

и политять разделы системные поветру, и зазвонят телефоны в службах поддержки, и заговорять там обеспокоиные голоса... )))))))


http://jabr.ru/icq/userbars/icq1.png
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19711 является ответом на сообщение #19686] Fri, 23 May 2008 19:27 Переход к предыдущему сообщенияПереход к следующему сообщения
Zlin в настоящее время не в онлайне  Zlin
Сообщений: 101
Зарегистрирован: March 2008
Географическое положение: Сыктывкар (UUYY)
Участник

zavtrak писал(а) Fri, 23 May 2008 00:16

DWState писал(а) Thu, 22 May 2008 17:33

До блокировки страницы ее успело просмотреть (и как вариант скачать) более 1ккк пользователей, явно не у все стоит АВ и руки прямые....подождем 25 числа

и политять разделы системные поветру, и зазвонят телефоны в службах поддержки, и заговорять там обеспокоиные голоса... )))))))


и приидет хаос и смута великая на Вконтаке.ру, бояре... Laughing Smile


"Макарыч, принимай аппарат. Вот - махнул не глядя!" (с) Титаренко
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19772 является ответом на сообщение #19711] Sun, 25 May 2008 22:33 Переход к предыдущему сообщенияПереход к следующему сообщения
NemirOFF в настоящее время не в онлайне  NemirOFF
Сообщений: 1116
Зарегистрирован: January 2008
Географическое положение: Сыктывкар
Завсегдатай

Ух ты... А вирус и вправду существует...
Есть пострадавшии и в нашем городе.......по рассказам пострадавших произошло форматирование вначале локальных дисков, а на последок и диска С:


http://fanat1k.ru/userbars/userbar050.png
Reset - не кнопка, а горькая необходимость.
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19774 является ответом на сообщение #19772] Sun, 25 May 2008 23:00 Переход к предыдущему сообщенияПереход к следующему сообщения
vint в настоящее время не в онлайне  vint
Сообщений: 1153
Зарегистрирован: October 2006
Завсегдатай

Данные восстановить можно, так что не страшно. Smile а систему -- заного поставить.
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19779 является ответом на сообщение #19619] Sun, 25 May 2008 23:34 Переход к предыдущему сообщенияПереход к следующему сообщения
Exine в настоящее время не в онлайне  Exine
Сообщений: 685
Зарегистрирован: April 2007
Географическое положение: cktv.loc
Завсегдатай

Какой ужас! Бедняжки..
Отличить-то .jpg от .scr не судьба была
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19782 является ответом на сообщение #19779] Mon, 26 May 2008 01:06 Переход к предыдущему сообщенияПереход к следующему сообщения
zavtrak в настоящее время не в онлайне  zavtrak
Сообщений: 484
Зарегистрирован: December 2007
Опытный участник

ну что взять то с юзверей этих то? ну жмут нечитаю забивают на антивирусы. кстати неплохая для антивирусных систем реклама нетакли?

http://jabr.ru/icq/userbars/icq1.png
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19793 является ответом на сообщение #19782] Mon, 26 May 2008 14:52 Переход к предыдущему сообщенияПереход к следующему сообщения
Exine в настоящее время не в онлайне  Exine
Сообщений: 685
Зарегистрирован: April 2007
Географическое положение: cktv.loc
Завсегдатай

zavtrak писал(а) Mon, 26 May 2008 01:06

ну что взять то с юзверей этих то? ну жмут нечитаю забивают на антивирусы. кстати неплохая для антивирусных систем реклама нетакли?

Помоему касперский нехило башляет вирусописателям, чтоб без хлеба не остаться. И вконтакту тоже деньги не лишние, столько серверов оплачивать, если он все-таки не принадлежит правительственным структурам.
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19806 является ответом на сообщение #19793] Mon, 26 May 2008 21:51 Переход к предыдущему сообщенияПереход к следующему сообщения
DWState в настоящее время не в онлайне  DWState
Сообщений: 620
Зарегистрирован: January 2007
Завсегдатай

Exine писал(а) Mon, 26 May 2008 14:52

zavtrak писал(а) Mon, 26 May 2008 01:06

ну что взять то с юзверей этих то? ну жмут нечитаю забивают на антивирусы. кстати неплохая для антивирусных систем реклама нетакли?

Помоему касперский нехило башляет вирусописателям, чтоб без хлеба не остаться. И вконтакту тоже деньги не лишние, столько серверов оплачивать, если он все-таки не принадлежит правительственным структурам.

Никапейки не башляет и сами не пишут...и хакеров на работу не берут


http://www.kasperskyclub.com/ru/images/b/88-1.gif

[Обновления: Mon, 26 May 2008 21:52]

Известить модератора

Re: "В Контакте.Ру" - осторожно вирус [сообщение #19808 является ответом на сообщение #19806] Mon, 26 May 2008 22:01 Переход к предыдущему сообщенияПереход к следующему сообщения
Exine в настоящее время не в онлайне  Exine
Сообщений: 685
Зарегистрирован: April 2007
Географическое положение: cktv.loc
Завсегдатай

DWState писал(а) Mon, 26 May 2008 21:51

Exine писал(а) Mon, 26 May 2008 14:52

zavtrak писал(а) Mon, 26 May 2008 01:06

ну что взять то с юзверей этих то? ну жмут нечитаю забивают на антивирусы. кстати неплохая для антивирусных систем реклама нетакли?

Помоему касперский нехило башляет вирусописателям, чтоб без хлеба не остаться. И вконтакту тоже деньги не лишние, столько серверов оплачивать, если он все-таки не принадлежит правительственным структурам.

Никапейки не башляет и сами не пишут...и хакеров на работу не берут

Формат ц, да какому хуцкеру такое нужно? Вот отддосить кого-нибудь дело другое, оплачиваемое. А тут мотивации - 0, рекламная акция, имхо.
Re: "В Контакте.Ру" - осторожно вирус [сообщение #19809 является ответом на сообщение #19808] Tue, 27 May 2008 11:26 Переход к предыдущему сообщенияПереход к следующему сообщения
zavtrak в настоящее время не в онлайне  zavtrak
Сообщений: 484
Зарегистрирован: December 2007
Опытный участник

Exine писал(а) Mon, 26 May 2008 22:01

DWState писал(а) Mon, 26 May 2008 21:51

Exine писал(а) Mon, 26 May 2008 14:52

zavtrak писал(а) Mon, 26 May 2008 01:06

ну что взять то с юзверей этих то? ну жмут нечитаю забивают на антивирусы. кстати неплохая для антивирусных систем реклама нетакли?

Помоему касперский нехило башляет вирусописателям, чтоб без хлеба не остаться. И вконтакту тоже деньги не лишние, столько серверов оплачивать, если он все-таки не принадлежит правительственным структурам.

Никапейки не башляет и сами не пишут...и хакеров на работу не берут

Формат ц, да какому хуцкеру такое нужно? Вот отддосить кого-нибудь дело другое, оплачиваемое. А тут мотивации - 0, рекламная акция, имхо.

оу.. вполне логично.. лишний шум вокруг сайта администрации только наруку.. темболее о вирусе сттало извесно заранее и как излечится от него тоже было преведено несколько способов всё той же администрацией. (чтоб народу много непострадало) хотя как говорят есть пострадавшие.


http://jabr.ru/icq/userbars/icq1.png
Re: "В Контакте.Ру" - осторожно вирус [сообщение #20463 является ответом на сообщение #19619] Sun, 15 June 2008 05:39 Переход к предыдущему сообщения
patrick в настоящее время не в онлайне  patrick
Сообщений: 1545
Зарегистрирован: November 2006
Географическое положение: Где то под вод...
Завсегдатай

А: фармат Ц
"ааааааа.... я пастрадавшииииий!!!!!" Smile


index.php/fa/1906/0/
Сражаться- не значит вести бой ,полностью вставая с окопа!
Предыдущая тема: Проект СКС
Следующая тема: Три компьютера и один интернет
Переход к форуму:
  


Текущее время: Sat Oct 19 07:24:18 MSK 2019

Общее время, затраченное на создание страницы: 0.01782 секунд