"Лаборатория Касперского" сообщает об обнаружении новой атаки против пользователей социальной сети "Одноклассники.ru". Атака проводится при помощи массовой рассылки спамовых писем, содержащих в себе ссылку на зараженный подложный сайт. Начало атаки было зафиксировано 24 июня. Несмотря на то, что атака направлена, прежде всего, на пользователей сервиса "Одноклассники.ru", спам-рассылка осуществляется по широкому кругу адресатов, многие из которых не зарегистрированы на данном ресурсе.

Спамовые письма имитируют стандартное извещение сайта "Одноклассники.ru" о получении пользователем нового сообщения. Для повышения достоверности приветственная фраза письма "Здравствуйте, XXX" состоит из первой половины адреса получателя, то есть пользователь ivan.ivanov@xxxx.ru получит письмо с приветствием "Здравствуйте, Ivan Ivanov".

Для просмотра нового сообщения, якобы пришедшего от другого пользователя "Одноклассники.ru", предлагается перейти по ссылке http://www.оdnоklаssnlkl.соm, которая перенаправляет доверчивых пользователей на различные сайты, инфицированные троянской программой Trojan-Spy.Win32.Agent.diu, предназначенной для кражи паролей и загрузки на зараженный ПК новых вредоносных программ.

****************************************************
Также, в июне, уже была подобная атака на социальную сеть "Одноклассники.ру" - Хакеры провели массовую рассылку опасных писем, имитирующих стандартные сообщения с этого портала.

Эксперты "Лаборатории Касперского" установили, что электронные послания содержат ссылку на сайт www.odnoklassniks.info, зарегистрированный в Сингапуре. Многие получатели писем машинально переходили по этой ссылке. После этого на компьютер пользователя загружалась вредоносная программа-"троянец", после чего происходило автоматическое перенаправление на оригинальный сайт "Одноклассники.ru". Отметим, что чаще всего письма-ловушки приходили от отправителей с женскими именами.

"Сервер, с которого загружается троянская программа Trojan.Win32.Agent.qxk, уже неоднократно использовался злоумышленниками для распространения вредоносных программ, - отмечает сайт "Лаборатории Касперского". - Кроме того, на этом же сервере расположен сайт одной из российских киберпреступных группировок, что дает все основания подозревать ее членов в осуществлении спам-рассылки от имени сайта "Одноклассники.ru".

Специалисты по борьбе с вредоносными программами отметили, что эта атака была не очень успешной. Из-за некомпетентности хакеров сервер-ловушка мог загружать троянскую программу только на очень ограниченное количество компьютеров. В результате большинство пользователей избежали этой опасности.

Напомним, что в мае злоумышленники уже атаковали сайт "Одноклассники.ru". Они рассылали сообщения с просьбой проголосовать за одну из участниц конкурса красоты "Мисс Рунет". Как писали ранее Дни.Ру, пользователям предлагалось скачать видеоролик, который на самом деле являлся вирусной программой, захватывающей управление над компьютером и превращающей его в базу для последующих рассылок спама.

Еще один удар был нанесен по посетителям популярного портала "ВКонтакте.Ру". Киберпреступники рассылали им вирус под видом забавной картинки. После этого вредоносная программа угрожала стереть важную информацию с жесткого диска и искала в компьютере пароли доступа к сайту "ВКонтакте.Ру" для новой отправки зараженных файлов.