11 августа 2009, 10:02

Сеть "В контакте" была взломана

31 июля была взломана одна из крупнейших и популярнейших российских компьютерных сетей – «В контакте». Файл с личными данными пользователей «В контакте» появился на одном из фишинговых сайтов в Интернете по адресу 83.133.120.252. Этот адрес блокируется антивирусниками Касперского и Nod32, поэтому переходить по этой ссылке не стоит, иначе вам может понадобиться компьютерная помощь того или иного рода.

Вначале сообщалось о краже 130 тысяч логинов пользователей с паролями, но после проверки данных эта цифра снизилась до 40 тысяч. Компьютерным взломщикам удалось выманить информацию у пользователей с помощью игрового приложения для сети «В контакте», которое сейчас заблокировано администрацией сайта. После установки этого приложения, в систему пользователя внедрялась троянская программа Trojan.Win32.VkHost.an, которая подменяла системный файл hosts, отвечающий за соответствие IP-адресов именам Интернет-узлов. Когда пользователь пытался зайти на страницу «В контакте» или «Одноклассники.ру», червь перенаправлял его на сайт 83.133.120.252, где юзеру предлагалось повторно ввести свой логин и пароль. На этом же сайте находилась база данных с собранными адресами и паролями. Затем пользователю приходило сообщение, что его аккаунт заблокирован вследствие рассылки спама, и чтобы снять блокировку, предлагалось отослать смс-сообщение стоимостью 10 долларов.

По информации Александра Гостева, руководителя центра глобальных исследований и анализа угроз Лаборатории Касперского, пользователям сети «Одноклассники» пока не о чем беспокоиться, потому что база данных о пользователях этой сети на фишинговом сайте пуста. А вот данные 30 тысяч пользователей «В контакте» некоторое время были доступны любому пользователю сети Интернет.

Однако в целях перестраховки всем пользователям сетей «В контакте» и «Одноклассники» предлагается поменять пароли от своих аккаунтов. Также следует проверить, не инфицирован ли ваш компьютер трояном Trojan.Win32.VkHost.an. Для этого следует открыть файл hosts, который находится в директории Windows, путь Windows\system32\drivers\etc. Если вы обнаружили там ссылки на сайты vkontakte.ru и odnoklassniki.ru, их следует удалить.

Оцените новость:
  • 7 оценок