Компания
«Доктор Веб» — ведущий российский разработчик средств информационной
безопасности — предупреждает пользователей о распространении троянской
программы Trojan.VkSpam, предназначенной для массовой рассылки сообщений
в социальной сети ВКонтакте.ру. Следует отметить, что аналогичный
троянец был зафиксирован в начале мая текущего года. Поскольку синтаксис
конфигурационных файлов этих вредоносных программ идентичен, можно
предположить, что они созданы одним и тем же автором.
Распространение Trojan.VkSpam происходит благодаря спам-рассылкам на
сайте ВКонтакте.ру: как правило, пользователям предлагается принять
участие в опросе и получить за это ценные призы, «голоса» или другие
бонусы. Вредоносная программа маскируется под приложение, собирающее
мнение участников опроса о нововведениях данной социальной сети, либо
под программу для сбора статистики о посещении страницы пользователя
ВКонтакте.ру. И в том и в другом случае троянец демонстрирует на экране
компьютера окно, предлагающее ввести в соответствующую форму логин и
пароль учетной записи: это якобы необходимо для установки
соответствующего приложения.
Воспользовавшись полученными учетными данными, Trojan.VkSpam начинает
массовую рассылку сообщений по списку контактов пользователя.
Непосредственно перед этим троянец связывается с одним из нескольких
командных серверов и получает оттуда конфигурационный файл, в котором
указаны параметры рассылки, а также может присутствовать ссылка на
другую вредоносную программу, которую Trojan.VkSpam загружает из
Интернета и устанавливает на зараженном компьютере. Как правило, в
получаемом с удаленного узла исполняемом файле содержится троянец
семейства Trojan.Hosts или Trojan.PWS.
Пользователям социальной сети ВКонтакте.ру рекомендуется внимательнее
относиться к получаемым сообщениям и избегать ввода своих учетных
данных в подозрительные окна, появляющиеся на экране компьютера. Следует
помнить, что большинство легитимных приложений данной социальной сети
не требует в процессе своей установки передачи данных учетной записи, а
также не предлагает скачать из Интернета какие-либо дополнительные
компоненты или модули. Обратите внимание и на то обстоятельство, что
официальные уведомления от администрации социальной сети демонстрируются
обычно в левой панели сайта, а сообщения с предложением поучаствовать в
опросе либо установить счетчик посещений страницы, отображающиеся в
основном поле, могут содержать вредоносные ссылки. Кроме того, от
заражения компьютера данными троянцами надежно защищает антивирусное
программное обеспечение, в том числе Антивирус Dr.Web и Dr.Web Security
Space.
С уважением,
Служба информации
компании «Доктор Веб»
www.drweb.com
|