«Лаборатория Касперского» предупреждает
о массовой рассылке писем, имитирующих сообщения сайта
Одноклассники.ru. Письма содержат ссылку на подложный сайт
www.odnoklassniks.info, с которого на компьютер пользователя может
загрузиться троянская программа Trojan.Win32.Agent.qxk.
Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное
оповещение сайта Одноклассники.ru, уведомляющее пользователя о
получении им нового сообщения от другого пользователя этой социальной
сети. В качестве отправителей якобы пришедшего пользователю внутреннего
сообщения фигурируют преимущественно женские имена.
Поддельное
письмо содержит ссылку на сайт www.odnoklassniks.info (домен
зарегистрирован в феврале текущего года через регистратора "Регтайм"; в
качестве администратора домена указано "OOO Odnoklassniki RU"). При
переходе по ссылке запускается код на языке Java Script, использующий
уязвимость в браузере Internet Explorer и загружающий на компьютер
пользователя троянскую программу-загрузчик Trojan.Win32.Agent.qxk,
после чего происходит автоматическое перенаправление пользователя на
оригинальный сайт Одноклассники.ru.
Данная рассылка
производилась по широкому кругу адресов, содержащихся в базе данных
спамеров, а не только по адресам пользователей сайта Одноклассники.ru.
Однако основной целью ее, несомненно, были именно пользователи данной
социальной сети, привыкшие получать письма о новых сообщениях и, не
подозревая об опасности, автоматически переходить по указанной в письме
ссылке, - отмечается в сообщении «Лаборатории Касперского».
