IT Компромат - правда о HiTech

Ныне по блогосфере начала кочевать ссылка на текстовый файл с логинами и паролями (31 июля обложка уже не был доступен) к социальной сети "ВКонтакте"; источник этой волны, после всей видимости, находится на форуме Antichat.ru . База паролей постепенно пополняется, что, согласно всей видимости, указывает на причастность некой зловредной программы, которой заражены компьютеры множества пользователей сего сервиса.

При попытке открыть данный файл Kaspersky Internet Security — а также, может, и другие защитные программы — выдаёт предупреждение о том, что этот сайт является фишинговым. В данном случае не осмеливаться нечего, так как речь идёт об обычном текстовом файле. Впрочем, разве ваш компьютер заражен, то, скорее всего, никакой антивирусной защиты на нём никак нет, а следовательно, такое сообщение вы не увидите.

Пароли, как можно убедиться, действующие, а сие означает, что тем, кто зарегистрирован на "ВКонтакте", не мешает заглянуть в сей файл и поискать там себя. Размер файла в настоящее время достигает 4 мегабайт, сие более сотни тысяч записей о логинах и паролях (впрочем, встречаются и повторы).

Если поиски увенчаются успехом, считайте, что-что вам не повезло. В этом случае мы рекомендуем как можно быстрее проэкзаменовать свой компьютер антивирусом, а после успешного лечения — попытаться сменить пароль на этом сервисе. И имеет большой смысл сменить пароли и на других веб-сервисах, если они совпадают то есть (т. е.) похожи на данный.

"Вебпланете" пока не удалось выяснить, какой именно вредонос собирает эту базу и в соответствии с какому принципу он работает. ЖЖ-юзер hitman полагает , что надо протестировать файл hosts на вхождение в него строки "vkontakte.ru". Такая запись означает, что-что при попытке открыть данный сайт браузер обращается по IP-адресу, указанному визави этой строки, и открывает фальшивый сайт с формой логина "ВКонтакте".

Однако не исключено, подобно как подмена сайтов происходит на более низком уровне при помощи трояна DNS Changer, какой переписывает настройки подключения к серверам доменных имён. Не далее как вчера специалисты Trend Micro обнаружили фишинговый сайт "ВКонтакте" , использующийся с недавних пор сим трояном.

(обновлено в 17:40) По информации "Лаборатории Касперского" за сбором базы данных достаточно вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.

Дьявол модифицирует пользовательский hosts-файл таким образом, что при следующей попытке забежать на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (по сути дела, расположенную на том же сайте, что и база логинов-паролей) - её проектирование полностью идентичен реальному, и в том случае, если пользователь введет свои логин и отзыв на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед вслед этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт "полноте удалён через 24 часа", если не отправить SMS на специальный номер.