Кампанія Trend Micro папярэджвае аб з'яўленні новага віруса, які паразітуе на папулярнасці сайта Вконтакте. У расійскім сегменце Інтэрнэт па сетцы ICQ рассылаецца павабная прапанова атрымаць доступ да чужых вэб-альбомам папулярнага праекту. Па спасылцы ў паведамленні адчыняецца сайт, на якім прапаноўваецца загрузіць праграму “vkontakt_facker”.
Па інфармацыі на сайце гэта праграма дазваляе
На самай справе гэтая праграма, з'яўляецца шпіёнам TSPY_LDPINCH.AQX, які пасля запуску крадзе імёны і паролі з розных прыкладанняў, калі яны ўсталяваныя:
У выпадку, калі вы не захоўваеце паролі, у зламыснікаў припасен больш універсальны спосаб – «праслухоўка» на сеткавым узроўні. «Праслухоўка» дазваляе перахапіць імёны і паролі непасрэдна пасля таго, як вы іх увядзеце і яны адправяцца з вашага кампутара праз Інтэрнэт. Праграма здольная перахапляць як паролі, якія выкарыстае карыстач пры ўваходзе на любыя сайты, так і паролі, якія выкарыстоўваюцца для доступу да паштовых скрынь.
Назапашаная інфармацыя адпраўляецца аўтару праграмы на вэб сайт http://{утоена}sschat.gmxhome.de/33/gate.php
Шкоднасная праграма нацэленая на наступныя платформы: Windows 98, ME, NT, 2000, XP, Server 2003. TSPY_LDPINCH.AQX з'яўляецца тыповай вэб-пагрозай, якая характарызуецца актыўным выкарыстаннем Вэб, выкарыстаннем сацыяльнай інжынерыі, а таксама нацэленасцю на вызначаную мэтавую групу. Такія ўласцівасці вызначана адрозніваюць гэтую праграму ад традыцыйных вірусаў і траянцаў. Дадзены шкоднасны код выяўляецца па-эўрыстычнаму як Possible_Mlwr-13, калі антывірусная база 379 і больш ранняя. Для пазнейшых абнаўленняў дыягназ больш вызначаны - TSPY_LDPINCH.AQX.
Усё жадаючыя могуць праверыць і ачысціць сваю сістэму ад TSPY_LDPINCH.AQX, а таксама сотняў тысяч іншых узораў бясплатна на сайце http://housecall.antivirus.com/
Вэб-пагрозы дабраліся да сайта Вконтакте.ру
8 ліпеня 2008
Каментароў (0)