Загрузка...
Ошибка

50 тысячам пользователей "ВКонтакте" придется менять свои пароли

Ответить на тему

Demon_Fenix

0  

Пароли примерно
50 тысяч пользователей социальной сети "ВКонтакте" оказались в свободном доступе в Интернете, сообщает computerra.ru. Причиной тому стала вредоносная программа Trojan.Win32.VkHost.an, которая распространялась через приложение "ВКонтакте" (в настоящий момент заблокировано администрацией ресурса). Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:WINDOWSsystem32driversetc) таким образом, что при попытке пользователя зайти в сеть "ВКонтакте" браузер его компьютера открывает сайт-двойник.
После установки в систему троян подменял файл hosts на следующий: 83.133.120.252 vkontakte.ru, 83.133.120.252 odnoklassniki.ru. Потом, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, где надо было залогиниться, рассказывает computerra.ru антивирусный эксперт "Лаборатории Касперского" Денис Масленников. Логин и пароль уходили в базы на том же сайте 83.133.120.252. После того, как пользователь логинился на поддельной странице, происходил редирект - сначала на новую страницу. На данной странице имеется следующий текст: "ВНИМАНИЕ! Ваш аккаунт опознан системой как потенциально опасный. С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком, созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта. Если аккаунт настоящий, его необходимо подтвердить. Отправьте смс с текстом orderit30193 (без пробелов), на номер 6008 в ответном смс вам придёт Код активации. Стоимость смс соответствует стоимости по вашему тарифному плану."
После отправки смс пользователь получал возможность скачать файл access.exe, который восстанавливает оригинальный файл hosts (127.0.0.1 localhost). "Лаборатория Касперского" рекомендует всем пользователям "ВКонтакте" и "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%system32driversetc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru - удалить их.
Сейчас администрация "ВКонтакте" принудительно заменила пароли всем пострадавшим пользователям. Но поскольку многие из нас придумывают лишь один пароль на все случаи жизни, то у обладателей файла с базой остается широчайший простор для экспериментов, пишет computerra.ru. Проверить, не стал ли ваш пароль достоянием злоумышленников, можно по адресу. И если это так, то стоит задуматься о смене совпадающих с ним паролей на других ресурсах.
31.07.2009
Источник
 

СерёгаП

0  
Спасибо
 

Demon_Fenix

0  
СерёгаП
За что?
 

СерёгаП

0  
За новость. Проверился
 

lVlaDleNl

0  
Неа... Мой не ломанули, спасибо касперычу)
 

Demon_Fenix

0  
СерёгаП
Что то ступил Embarassed
Всегда пожалуйста,главное чтоб всё нормально было.
 

aleks7ok

0  
СерёгаП
Что то ступил Embarassed
Всегда пожалуйста,главное чтоб всё нормально было.
Где можно проверить? Приедет дочь, если..., то расстроится
Уже ломали и рассылали спам по списку контактов
 

СерёгаП

0  
Проверить, не стал ли ваш пароль достоянием злоумышленников, можно по адресу.
 
▲ Наверх