Новый вирус ВКонтакте и Одноклассниках

Гениальность вируса «зачем XSS ? зачем ставить клавиатурные шпионы? зачем ломать днс-ы? можно же заставить вводить данные куда надо»

в c:\windows\system32\drivers\etc\hosts
вирус всего навсего добавляет пару записей (в тоже время исполняемый файл и вирусом то не будет)

83.133.120.252 vkontakte.ru
83.133.120.252 odnoklassniki.ru

По хосту перекидывает на страницу полную повторяющую вход вконтакт/одноклассники:
http://83.133.120.252/fakes/vkontakte/
http://83.133.120.252/fakes/odnoklassniki/

По входу вконтакт вирусописатели идут дальше
virus

пс. а если погуглить то можно найти и файл со списком логинов:паролей, на сейчас там что то около 45 тыс. уникальных логинов
пс2. видимо все активно стали его качать, что при попытки перелить файл скорость стала черепашьей.
пс3. я удалил этот файл, его скачал чисто из академического интереса на проверку наличия своего логина/пароля в нём
пс4. из психологии пользователя, у человека в большинстве случаев один и тот же пароль используется на всех можных и не можных сервисах, а это не есть гуд

Вливайтесь в общение

8 комментариев

  1. Специально сделал гостевую запись для себя, чтобы такие шутники не смогли чо-нить нагадить.

  2. Программка (ее вирусом назвать язык не поворачивается), которая дописывает в файл hosts нехорошие строчки — это было лишь началом эпохи массовых переадресаций на сайты-подделки с целью кражи паролей или вымогательством денег через СМС. Я бы сказал, некие Бэта-пробы мошенников. Дальше будет интереснее. Вот например, принесли нам недавно компьютер, на котором и одноклассники и вконтакте переадресуются на «Вконтакте» и требуют пароль. Комп был просканен антивирусом вдоль и поперек, ничего не нашлось и файл hosts чист как младенец.
    Виндовс настолько уязвим, что это покажется цветочками. Благо, на каждую хитрую ситуацию найдется решение с винтом, так что и эти происки вскоре будут решаемы. Вопрос лишь в том, насколько быстро будет находиться «лекарство» от новых выкрутасов мошенников…

  3. ну как вариант ещё могла бы быть атака на днс, на пример 1) взломан в сети у провайдера 2) сменены сетевые настройки и соотв. ничего не видно

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *