Новый вирус ВКонтакте с привлечением YouTube

Прохладным дождливым праздничным вечером я пересматривал некоторые приватные сообщения в социальной сети ВКонтакте. Неожиданно со мной изъявили желание общатся сразу несколько человек, с которыми последний раз я общался еще хрен знает когда и это меня сразу же насторожило. Как оказалось, не зря.

Однообразное приветствие у нескольких пользователей “привет. как дела?”  – это еще один подозрительный фактор. Но дальше больше. После коротенькой беседы пользователь предлагает посмеятся, после чего, вне зависимости от моего ответа, присылает мне ссылку на страничку, которая имеет вид: http://195.160.220.99/мой_id. Свой ID сети ВКонтакте я узнал сразу, поэтому у меня и сомнений не оставалось: это вирусная ссылка. Но любопытство все-таки взяло верх. Пользователь подписал, что на этом видео я жгу. Ну что ж, посмотрим.

Итак, при переходе на страничку, размещенную по адресу http://195.160.220.99/id_пользователя_вконтакте мы получаем страничку примерно следующего содержания:

IP-адрес имеет свойство менятся, поэтому попытавшись открыть страницу по предлагаемой мною ссылке вы скорее всего ничего не получите. Но суть не в этом.

Рассмотрим скриншот. Все данные пришлось затереть. Это страничка, которая открывается по вышеупомянутому адресу. Здесь все в порядке, мы видим типичную страничку видеосервиса YouTube. Вверху указан ник пользователя – некто yadrincom, также на этой странице стоит логотип видеосервиса и прочая служебная информация – строка поиска, Добавить видео, Создать аккаунт, Войти и прочее. Заметьте: отсутствует похожее видео.

Внимание сразу же акцентируется на окне просмотра, которое не такое, как обычно. Нам предлагается следующее: “Обновите проигрыватель Adobe Flash Player, чтобы просмотреть это видео. Загрузить Flash Player с сайта Adobe”. Ссылка прилагается. Дело в том, что даже без установки Flash-плеера видео будет открыватся в любом браузере. К тому же на моем компьютере с операционной системой Windows XP данный плеер уже давным давно установлен.

Просматриваем комментарии. Сразу же попадается текст: “пришлось Flash Player обновить, но оно того стоило :))) Видео улет!”. Здравомыслящий и осведомленный пользователь сразу заподозрит подвох. Кроме того некоторые комментарии были опубликованы пользователями, которых я знаю много лет и которые не используют в своей речи различный падонкоффский сленг. В чем же здесь подвох?

А подвоха-то и нет! Данная ссылка определяется как вирусная, переходить по ней, дабы обновить Flash Player, не рекомендуется, иначе последствия установки скачанной программы могут быть самые непредсказуемые.

А теперь попробуйте перейти по ссылке http://195.160.220.99/ и поставьте туда любой ID, дабы проверить и убедится в том, что страница является вирусной. Перед вами откроется шаблон данной страницы, который в свою очередь будет выглядеть вот так:

Здесь не будет ваших данных. Если вы получите такую ссылку – ни в коем случае не качайте Flash Player, который вам предлагается скачать на данной странице! И разумеется не ведитесь на содержимое этих комментариев.

Все это относится к так называемумо фишингу – способ выудить у пользователя его конфиденциальную информацию путем предоставления ему различных ссылок. Раньше фишинг очень активно применялся в ICQ-менеджерах, то есть в аське, но последнее время, с ростом популярности социальных сетей, фишинг как зараза заполонил и их. Пользователь переходит по ссылке, заражает тем самым свой ПК, а затем через трояны злоумышленники получают различные пароли к учетным записям, а вы тем самым навсегда выходите из социальной сети. Увы очень часто пользователи, чьи ПК были заражены данными вирусами, уже не могут восстановить свои учетные записи в социальных сетях.

Перечислю некоторые адреса, по которым может быть доступна данная вирусная страничка: 94.76.71.77, 188.230.92.47, 195.140.229.71, 212.2.153.147, 93.79.198.219, 92.113.101.135, 31.43.68.166, 109.206.57.230, 178.165.42.235, 94.178.190.130, 46.50.201.253, 89.112.88.183, 109.184.189.118, 46.166.68.87 и так далее. Всего в результатах Google подобных адресов очень много.

Будьте внимательны!

-=GadZZillA=-

Обсудить на форуме

-=GadzzillA=-

Компьютерный системный администратор, веб-огородник, IT-шник, специалист по строительным материалам, создатель и администратор проекта "Лаборатория Рабочих Столов"

Вас также может заинтересовать...

20 коментарів

  1. -=GadZZillA=- сказав:

    Называется прочитал сам – расскажи другому 🙂

  2. Waldemar сказав:

    в тегах все айпишники пропишите, чтоб загуглить можно было

  3. MasterON сказав:

    Неприятная штука на самом деле. У меня уже половина друзей вконтакте переболела, надо ж что-то делать! Киньте эту ссылку на форумы, порталы, донесите инфу до всех, кому это вобще возможно, используя все возможные методы!

  4. -=GadZZillA=- сказав:

    Айпишники прописал 🙂

    Тем, кто будет копировать текст статьи на форумы/порталы/сайты/персональные странички, убедительная просьба разместить ссылку на источник, то есть на блог DesktopsLAB.ru, уважайте чужой труд. Вам ведь не трудно, не так ли?

    Заранее спасибо.

    Продолжаем комментировать. Если есть, что добавить – не стисняемся, пишем.

  5. alex сказав:

    Что делать если подцепил?

  6. -=GadZZillA=- сказав:

    По моим сведениям, данная зараза залезает в глубину системных файлов и полностью дистабилизирует работу операционной системы. Работать становится просто невозможно. Можно попробывать установить антивирус. Если заметили, что что-то не так – немедленно отключайте интернет!!!

    Единственный надежный выход в данной ситуации – переустановка операционной системы с полным форматированием. И еще: вирус залазит в учетки и ворует некоторую конфиденциальную информацию, в первую очередь – пароль от вконтакте. Учетка становится зомбированной – с нее в дальнейшем рассылают спамерские сообщения. Есть и приятное: зачастую зомбированную учетку никто не удаляет, ее просто блокируют на определенное время.

    Этого времени хватит, чтобы переустановить винду и залить все необходимое программное обеспечение: браузеры, офис, медиапроигрыватели и прочее.

    И запомните: видео на YouTube проигрывается и без установки Adobe Flash Player, то есть его обновлять не нужно. Для обновления флеш-плеера юзайте только официальный источник: http://adobe.com.

    Если компьютер выдал прикол, что не хочет включатся, попробуйте выполнить следующее: полностью отключите компьютер от сети 220 Вольт (желательно – отключите все, в т.ч. мышку и клаву), снимите боковую крышку со стороны установки компонентов системного блока, найдите на материнской плате батарейку и вытащите ее. После этого сделайте несколько чисто символических включений-перезагрузок ПРИ ВЫКЛЮЧЕННОМ ОТ СЕТИ КОМПТЬЮТЕРЕ!!! После этого поставьте все на место, закройте крышку, подключите всю периферию – и вперед! Должно помочь от неработающего включения. Через эту операцию обнуляются настройки BIOS, если вдруг вирус их повредил.

  7. leba сказав:

    подхватил такую заразу недавно!

  8. leba сказав:

    начел сразу тупить комп!
    установил касперского!!когда щёлкнул на окошко в понели задач говорит что комп защищён все дела!но приэтом он тупо незаходит в анти вирус(просто выскакивает окошко!)
    при установке каспера почемуто сам по сибе начал устанавливать его в невидимом режиме!
    **установил**
    в панели Пуск есть папка с касперским!но нету ярлыка как на него зайти!
    зашол на диск С в програм файлс нету папки с программой!
    думаю удалюка я этого касперского!зашол в удаление и установка программ!есть ярлык касперского!нажимаю удалить пишет что невозможно!
    ладно!захажу в ждущей режим тудаже!только нажимаю на ярлык каспера комп тупо сам перезагружается !
    патом както ушол в магазин (комп работал) прихожу стоит чёный экран и пишет обычная загрузка или ждущий режим!незаходит нетуда нетуда
    тупил – тупил!
    переустановил винду
    снёс нафиг диск С
    Д оставил!
    вродибы всё норм!и тут перестаёт работать клавиатура!(индикаторы горят всё как обычно)
    то сам в ждущий режим перейдёт то ещё чтото!
    зашол с другого винчестера чтобы отфаматировать диск С!
    отфарматировл!поставил заного винду! скачал доктора веба проверил удалил одного трояна вродибы!
    всё хорошо!
    и сегодня мне выдает**тупо виснит комп и начинает винчестер чтото там гудеть (шуметь)!перезагружаю комп незаходит опять не в безопасный режим !никуда!
    подскажие плиз что делать!!очень прошу!!!!!!!!

  9. saggit сказав:

    люди. если попали на такую х…ю .,качайте сразу Dr.Web Cureit. запускайте в усиленом режиме,он найдёт трояна. Я сеструхин бук лечил вчера такиммакаром. помогло

  10. Роман сказав:

    Убил процес вируса с помощью этой проги http://www.anvir.net/?refer=startman1 .
    советую всем , и не только против этого вируса.

  11. Vasya сказав:

    поммогите пожалуйста, что делать??
    напишите все варианты как можно избавится от этой проблемы..(

  12. -=GadZZillA=- сказав:

    Какие именно симптомы у вашего компьютера?
    Здесь в комментах более-менее подробно описано, прочитайте внимательно.

  13. Vasya сказав:

    все как ты описал.. компьютер после закачки началсам по себе перезагружаться, потом включает безопасный режим на 1,2 секунды опять перезагружаеться на учетную запись пользователя .. и вообшем так бесконца..!!! я прочел что решить эту проблему можно только переустановив ВИНДУ или форматирование жесткого диска, а нет других путей решений этой проблемы??!
    буду очень благодарен!!!)

  14. Олег сказав:

    тоже повелся ну вирус, скачал этот флешплеер и пытался установить его несколько раз:)
    копм постепенно начал тупить скачал доктора, нашел много вирусов, удалил всех, но абсолютно в итоге ничем не помогло”(
    пароли вроди вирус не ворует, но заметил что вирус запускает в процессах эксплорер, сам себе юзает какие-то странички, наверняка рефералы и т.д., так же заметил что вирус имеет свойство скачивать из и-нета другие вирусы, странно ведет себя процес апд.экзе
    Похоже что придется винду сносить, а так влень”(

  15. Maximmi сказав:

    Данный вирус ещё и съедает почти любые антивирусы (Avira Antivir и Касперский – точно съедаются). При этом сам антивирус удаляется, а на его место загружается программа, выводящая “от имени антивируса” сообщение типа: “%AntivirName% находится в режиме усиленной защиты, от пользователя не требуется никаких действий”. Последний DrWeb LiveCD его не находит. К счастью, подцеплен сей вирус был на новом компе в первый же день, и ничего важного на диске ещё не было. А вирусы, выживающие после полного форматирования, мне не известны 😉

  16. Олег сказав:

    Справился с ним и без перестановки винды, все дело в процессе апд.ексе, и стандартном браузере, с помощью доктора полечил все, сразу отключил эксплорер, переустановил, и вирус деактивировался:)

  17. Роман сказав:

    Люди, вы глупые чтоли? я же русским по белому написал : “Убил процес вируса с помощью этой проги http://www.anvir.net/?refer=startman1” – мой комент выше.
    Эта прога удаляет сам вирус из автозагрузки , из процессов и не дает ему работать!
    Если спросите как зайти если комп сам перезагружается , то ответ – я лично вырубал из сети , причем просто , нагло, во время перезагрузки , и тогда нормально заходило на профиль.
    Вирус на эту прогу не реагирует, т.к. это грубо говоря не антивирус ( кстате у меня этот вирус удалил Dr.web, Kasperski, NOD, Outpost Firewall)

  18. Роман сказав:

    эта программа сама удаляет? или надо в ручную?

  19. Роман сказав:

    К этой программе прилагается оффициальный видео мануал который открывается сразу после установки программы. Там рассказаны все аспекты использования программы.

  20. Кактус сказав:

    Лохов Надо учить ))) Скайп рулит ! ))

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

 

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.