В Интернете появился новый компьютерный вирус для операционной системы Windows, который взламывает аккаунты пользователей социальной сети «ВКонтакте».
Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов…
…Которая находится в открытом доступе –– вот здесь: http://83.133.120.252/fakes/vkontakte/log.txt. В 4,2-мегабайтном файле содержатся десятки тысяч действующих комплектов из адресов и паролей.
Настоятельно рекомендую скачать этот файл и в случае обнаружения в нем своих данных как можно быстрее начать тотальную антивирусную проверку ПК.
В общем и целом — поищите у себя в C:\WINDOWS\system32\drivers\etc\hosts строчки про vkontakte.ru. Если они там есть — вы попали.
Я лично проверил некоторые — все это правда, пароли действительно действуют. Так что в ближайшие недели не стоит удивляться повышенному количеству спама от своих проверенных друзей…
(обновлено в 17:40 по материалам Вебпланеты)
По информации «Лаборатории Касперского» за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.
Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) — её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт «будет удалён через 24 часа», если не отправить SMS на специальный номер.
Специалисты «Лаборатории» рекомендуют пользователями обеих соцсетей проверить содержимое файла hosts. Если там есть записи вида «83.133.1**.2** vkontakte.ru» или «83.133.1**.2** odnoklassniki.ru», то нужно открыть файл в любом текстовом редакторе и удалить эти строки, а затем обязательно сменить все пароли от всех аккаунтов в социальных сетях. Ну и, конечно, не отправлять никаких SMS.