Новый вирус ВКонтакте с привлечением YouTube
-
-=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
Новый вирус ВКонтакте с привлечением YouTube
Прохладным дождливым праздничным вечером я пересматривал некоторые приватные сообщения в социальной сети ВКонтакте. Неожиданно со мной изъявили желание общатся сразу несколько человек, с которыми последний раз я общался еще хрен знает когда и это меня сразу же насторожило. Как оказалось, не зря.
Однообразное приветствие у нескольких пользователей «привет. как дела?» - это еще один подозрительный фактор. Но дальше больше. После коротенькой беседы пользователь предлагает посмеятся, после чего, вне зависимости от моего ответа, присылает мне ссылку на страничку, которая имеет вид: [url=http://195.160.220.99/мой_id]http://195.160.220.99/мой_id[/url]. Свой ID сети ВКонтакте я узнал сразу, поэтому у меня и сомнений не оставалось: это вирусная ссылка. Но любопытство все-таки взяло верх. Пользователь подписал, что на этом видео я жгу. Ну что ж, посмотрим.
Итак, при переходе на страничку, размещенную по адресу [url=http://195.160.220.99/id_пользователя_вконтакте]http://195.160.220.99/id_пользователя_вконтакте[/url] мы получаем страничку примерно следующего содержания:
IP-адрес имеет свойство менятся, поэтому попытавшись открыть страницу по предлагаемой мною ссылке вы скорее всего ничего не получите. Но суть не в этом.
Рассмотрим скриншот. Все данные пришлось затереть. Это страничка, которая открывается по вышеупомянутому адресу. Здесь все в порядке, мы видим типичную страничку видеосервиса YouTube. Вверху указан ник пользователя – некто yadrincom, также на этой странице стоит логотип видеосервиса и прочая служебная информация – строка поиска, Добавить видео, Создать аккаунт, Войти и прочее. Заметьте: отсутствует похожее видео.
Внимание сразу же акцентируется на окне просмотра, которое не такое, как обычно. Нам предлагается следующее: «Обновите проигрыватель Adobe Flash Player, чтобы просмотреть это видео. Загрузить Flash Player с сайта Adobe». Ссылка прилагается. Дело в том, что даже без установки Flash-плеера видео будет открыватся в любом браузере. К тому же на моем компьютере с операционной системой Windows XP данный плеер уже давным давно установлен.
Просматриваем комментарии. Сразу же попадается текст: «пришлось Flash Player обновить, но оно того стоило )) Видео улет!». Здравомыслящий и осведомленный пользователь сразу заподозрит подвох. Кроме того некоторые комментарии были опубликованы пользователями, которых я знаю много лет и которые не используют в своей речи различный падонкоффский сленг. В чем же здесь подвох?
А подвоха-то и нет! Данная ссылка определяется как вирусная, переходить по ней, дабы обновить Flash Player, не рекомендуется, иначе последствия установки скачанной программы могут быть самые непредсказуемые.
А теперь попробуйте перейти по ссылке http://http://195.160.220.99/ и поставьте туда любой ID, дабы проверить и убедится в том, что страница является вирусной. Перед вами откроется шаблон данной страницы, который в свою очередь будет выглядеть вот так:
Здесь не будет ваших данных. Если вы получите такую ссылку – ни в коем случае не качайте Flash Player, который вам предлагается скачать на данной странице! И разумеется не ведитесь на содержимое этих комментариев.
Все это относится к так называемумо фишингу – способ выудить у пользователя его конфиденциальную информацию путем предоставления ему различных ссылок. Раньше фишинг очень активно применялся в ICQ-менеджерах, то есть в аське, но последнее время, с ростом популярности социальных сетей, фишинг как зараза заполонил и их. Пользователь переходит по ссылке, заражает тем самым свой ПК, а затем через трояны злоумышленники получают различные пароли к учетным записям, а вы тем самым навсегда выходите из социальной сети. Увы очень часто пользователи, чьи ПК были заражены данными вирусами, уже не могут восстановить свои учетные записи в социальных сетях.
Перечислю некоторые адреса, по которым может быть доступна данная вирусная страничка: 94.76.71.77, 188.230.92.47, 195.140.229.71, 212.2.153.147, 93.79.198.219, 92.113.101.135, 31.43.68.166, 109.206.57.230, 178.165.42.235, 94.178.190.130, 46.50.201.253, 89.112.88.183, 109.184.189.118, 46.166.68.87 и так далее. Всего в результатах Google подобных адресов очень много.
Будьте внимательны!
-=GadZZillA=-
Прохладным дождливым праздничным вечером я пересматривал некоторые приватные сообщения в социальной сети ВКонтакте. Неожиданно со мной изъявили желание общатся сразу несколько человек, с которыми последний раз я общался еще хрен знает когда и это меня сразу же насторожило. Как оказалось, не зря.
Однообразное приветствие у нескольких пользователей «привет. как дела?» - это еще один подозрительный фактор. Но дальше больше. После коротенькой беседы пользователь предлагает посмеятся, после чего, вне зависимости от моего ответа, присылает мне ссылку на страничку, которая имеет вид: [url=http://195.160.220.99/мой_id]http://195.160.220.99/мой_id[/url]. Свой ID сети ВКонтакте я узнал сразу, поэтому у меня и сомнений не оставалось: это вирусная ссылка. Но любопытство все-таки взяло верх. Пользователь подписал, что на этом видео я жгу. Ну что ж, посмотрим.
Итак, при переходе на страничку, размещенную по адресу [url=http://195.160.220.99/id_пользователя_вконтакте]http://195.160.220.99/id_пользователя_вконтакте[/url] мы получаем страничку примерно следующего содержания:
IP-адрес имеет свойство менятся, поэтому попытавшись открыть страницу по предлагаемой мною ссылке вы скорее всего ничего не получите. Но суть не в этом.
Рассмотрим скриншот. Все данные пришлось затереть. Это страничка, которая открывается по вышеупомянутому адресу. Здесь все в порядке, мы видим типичную страничку видеосервиса YouTube. Вверху указан ник пользователя – некто yadrincom, также на этой странице стоит логотип видеосервиса и прочая служебная информация – строка поиска, Добавить видео, Создать аккаунт, Войти и прочее. Заметьте: отсутствует похожее видео.
Внимание сразу же акцентируется на окне просмотра, которое не такое, как обычно. Нам предлагается следующее: «Обновите проигрыватель Adobe Flash Player, чтобы просмотреть это видео. Загрузить Flash Player с сайта Adobe». Ссылка прилагается. Дело в том, что даже без установки Flash-плеера видео будет открыватся в любом браузере. К тому же на моем компьютере с операционной системой Windows XP данный плеер уже давным давно установлен.
Просматриваем комментарии. Сразу же попадается текст: «пришлось Flash Player обновить, но оно того стоило )) Видео улет!». Здравомыслящий и осведомленный пользователь сразу заподозрит подвох. Кроме того некоторые комментарии были опубликованы пользователями, которых я знаю много лет и которые не используют в своей речи различный падонкоффский сленг. В чем же здесь подвох?
А подвоха-то и нет! Данная ссылка определяется как вирусная, переходить по ней, дабы обновить Flash Player, не рекомендуется, иначе последствия установки скачанной программы могут быть самые непредсказуемые.
А теперь попробуйте перейти по ссылке http://http://195.160.220.99/ и поставьте туда любой ID, дабы проверить и убедится в том, что страница является вирусной. Перед вами откроется шаблон данной страницы, который в свою очередь будет выглядеть вот так:
Здесь не будет ваших данных. Если вы получите такую ссылку – ни в коем случае не качайте Flash Player, который вам предлагается скачать на данной странице! И разумеется не ведитесь на содержимое этих комментариев.
Все это относится к так называемумо фишингу – способ выудить у пользователя его конфиденциальную информацию путем предоставления ему различных ссылок. Раньше фишинг очень активно применялся в ICQ-менеджерах, то есть в аське, но последнее время, с ростом популярности социальных сетей, фишинг как зараза заполонил и их. Пользователь переходит по ссылке, заражает тем самым свой ПК, а затем через трояны злоумышленники получают различные пароли к учетным записям, а вы тем самым навсегда выходите из социальной сети. Увы очень часто пользователи, чьи ПК были заражены данными вирусами, уже не могут восстановить свои учетные записи в социальных сетях.
Перечислю некоторые адреса, по которым может быть доступна данная вирусная страничка: 94.76.71.77, 188.230.92.47, 195.140.229.71, 212.2.153.147, 93.79.198.219, 92.113.101.135, 31.43.68.166, 109.206.57.230, 178.165.42.235, 94.178.190.130, 46.50.201.253, 89.112.88.183, 109.184.189.118, 46.166.68.87 и так далее. Всего в результатах Google подобных адресов очень много.
Будьте внимательны!
-=GadZZillA=-
Востаннє редагувалось 13 червня 2011, 20:23 користувачем -=GadzzillA=-, всього редагувалось 1 раз.
-
- Similar Topics
- Відповіді
- Перегляди
- Останнє повідомлення
-
-
Не читается новый диск
Hydronesia » 03 травня 2020, 18:31 » в Вирішення комп'ютерних проблем та питань - 2
- 854
-
Hydronesia
Переглянути останнє повідомлення
05 травня 2020, 21:54
-
-
-
Photowalls.Net - новый сайт с обоями для рабочего стола Вкладення
-=GadzzillA=- » 15 жовтня 2018, 09:22 » в Ваші розробки - 130
- 31313
-
Dr Guard
Переглянути останнє повідомлення
12 квітня 2024, 09:49
-
-
-
Двери "Новый Стиль" - отзывы
Ця тема має голосування. Martian Doctor » 22 травня 2019, 17:04 » в Двері. Вікна. - 1
- 903
-
Dr Guard
Переглянути останнє повідомлення
30 грудня 2019, 13:42
-
Хто зараз онлайн
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість
Ми теревенемо про комп'ютери, ігри, автомобілі, технології, будівництво та іншу техніку з 19 лютого 2009 року
Powered by phpBB ® | phpBB3 theme by KomiDesign