«Одноклассников» вновь атаковали

Пользователи социальной сети «Одноклассники.ру» вновь подверглись вирусной атаке.

«Лаборатория Касперского» зафиксировала массовую рассылку писем, имитирующих сообщения сайта «Одноклассники.ру». Письма содержат ссылку на фиктивный сайт www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться троянская программа Trojan.Win32.Agent.qxk.

Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное оповещение сайта «Одноклассники.ру», уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей внутреннего сообщения фигурируют преимущественно женские имена.

Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. При переходе по данной ссылке запускается программный код на языке JavaScript, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчика Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт «Одноклассники.ру».

Как сообщают эксперты, данная атака имела лишь частичный успех, поскольку настройки сайта www.odnoklassniks.info позволяют одновременно подключаться к нему лишь ограниченному числу пользователей. Из-за этого троянская программа просто не загружалась на большинство компьютеров.

Сигнатура троянской программы Trojan.Win32.Agent.qxk уже добавлена в антивирусные базы «Лаборатории Касперского». Ложный сайт «Одноклассники.ру» был включен в «черный список» компании, что позволит блокировать к нему доступ тех пользователей, которые решили перейти по подложной ссылке, содержащейся в спамовом письме.