Пользователи сайта "В Контакте.Ру" стали жертвами компьютерного вируса

[Олег Гудилин 95]

Насколько знаю, было внесение сэмплов в базу Anti-Spyware + создание правил для проактивной защиты, распространенные сразу же через апдейт. Но это для перестраховки - мало ли кто в режиме пониженной защиты сидел.

Пользователям VirusTotal привет пламенный. В СПб имеется >=2 вирлабов.

Да, действительно OSS не даст вредоносам что из Вконтакте, что из Однокласников установиться в системе.

Правда только при условии если пользователь выберет при запуске зловреда на всплывающих алертах OSS варианты: заблокировать запись в реестр, заблокировать запуск драйвера, заблокировать использование другого приложения.

Хотя надо сказать, что по умолчаниюв алертах вашего продукта везде стоит на Разрешить действие.

Что же косается баз Anti-Spyware, то там есть только Rovud.c (червь из вконтакте от распространяемый 17го числа). Добавлен он уже после 17го. Другие варианты Rovud не обнаруживаются, таже как и вредоносы, размещенные по ссылкам из Однокласников. Не обнаруживаются ни Anti-Spyware, ни движком VirusBuster.

Такая ситуация означает, что заблокировать заражение OSS может, но вылечить уже зараженную машину нет (кроме Rovud.c).

Игры со специальными правилами, о которых Вы говорите не проверял - нет времени.

Я вот сейчас эту тему почитал еще раз. Напишу ка я пожалуй по мотивам этой темы статью О пользе российских вендоров.

[BeAsT 0]

Я вот сейчас эту тему почитал еще раз. Напишу ка я пожалуй по мотивам этой темы статью О пользе российских вендоров.

"Пишите-пишите, бумага не краснеет!" (с)

[Dexter 20]

Я вот сейчас эту тему почитал еще раз. Напишу ка я пожалуй по мотивам этой темы статью О пользе российских вендоров.

это не только действительно интересно, актуально и полезно, но и может стать весьма пикантно.:]

с интересом жду.

[AlexxSun 150]

После серии моих сообщений с указанием на ошибки в организации сайта "Вконтакте", администрация мой профиль с сайта удалила

Без указания причин удаления. Но сообщения остались - и это мне кажется самым странным. Зачистка в теме о вирусе была, большинство нецензурных выссказываний в адрес администрации было удалено. Но вот мои сообщения по каким-то причинам оставили.

[Олег Гудилин 95]

это не только действительно интересно, актуально и полезно, но и может стать весьма пикантно.:]

с интересом жду.

Раньше не было времени http://www.anti-malware.ru/node/206

[Kokunov Aleksey 20]

Ничего личного, но вот вам подверждение возможностей вендоров реагировать на zero-hour угрозы.... печально все это...

[Umnik 997]

2.Совершенно не важно чьего производства российского или зарубежного установлен у вас антивирус, зарубежные антивирусы так же хорошо ловят вирусы, распространенные в России, как и отечественные. Вирусы явление международное вне всяких границ и то, что вирлаб у Касперского и Доктора Веба находится в России ровным счетом ничего не значит.

Т.е. в блоге Вы пытаетесь отвергаете это? Или я неверно понял?

[Олег Гудилин 95]

Т.е. в блоге Вы пытаетесь отвергаете это? Или я неверно понял?

А у Вас есть какие-то сомнения в том, что конкретные образцы зачастую имеют четкое региональное распространение? И что наличие в данном регионе если не вирлаба, то отлаженной системы сбора образцов имеют важнейшее значение для скорейшего детекта?

[Андрей-001 1099]

Олег Гудилин и другим

А насколько безопасно использование "Агента Вконтакте" вместо заходов на сайт? Антивирус ничего не задетектил.

См. http://agentvkontakte.ru/download.html

[Umnik 997]

А у Вас есть какие-то сомнения в том, что конкретные образцы зачастую имеют четкое региональное распространение? И что наличие в данном регионе если не вирлаба, то отлаженной системы сбора образцов имеют важнейшее значение для скорейшего детекта?

Т.е., ЛК в США не светит? Я, конечно, утрирую, но тем не менее.

[Олег Гудилин 95]

отлаженной системы сбора образцов

У Вас есть конкретные примеры или данные, указывающие на отсутствие у ЛК в США отлаженной системы сбора образцов?

У меня есть конкретный пример отсутствия подобного у ряда зарубежных вендоров в России, я его привел в блоге.

[alexgr 556]

У меня есть конкретный пример отсутствия подобного у ряда зарубежных вендоров в России, я его привел в блоге.

+1

у меня тоже

[radioelectron 80]

Пользователи популярной социальной сети «Вконтакте.ру» подверглись очередной рассылке спам-сообщений, содержащих ссылку на зараженные сайты в интернете, говорится в сообщении российского разработчика антивирусных программ «Лаборатория Касперского».

Особенность этой атаки злоумышленников заключается в том, что спам-сообщения приходят через интерфейс социальной сети от пользователей, включенных в контакт-лист получателя, и содержат личное обращение к адресату.

В сообщение помещена ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требуется установка дополнительной программы — кодека, под видом которого на компьютер пользователя загружается троянская программа.

«Она (программа) устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер», — говорится в пресс-релизе.

При этом если владелец зараженного компьютера является пользователем сети «Вконтакте.ру», то троянская программа начинает рассылать вредоносные спам-сообщения всем людям из его контактного листа.

Кроме того, на зараженном компьютере пять первых результатов запросов, осуществленных с помощью известных поисковых ресурсов, подменяются ссылкой на порносайт.

По приведенным в сообщении «Лаборатории Касперского» данным, таким образом уже было похищено около четырех тысяч аккаунтов пользователей «Вконтакте.ру», с которых впоследствии осуществлялась отправка новых спам-сообщений.

Это не первая спам-атака на социальные сети: в мае рассылке писем, содержащих вредоносную ссылку, уже подверглись пользователи «Вконтакте.ру», а также сети «Одноклассники.ру».

«В связи с участившимися в последнее время случаями атак злоумышленников против пользователей социальных сетей, „Лаборатория Касперского“ призывает пользователей проявлять бдительность при получении подозрительных сообщений, даже если они присланы от имени знакомого человека, и в обязательном порядке использовать антивирусное программное обеспечение для защиты компьютера», — говорится в сообщении.

Источник

[Alexey_Bratt 0]

Угу, получал позавчера подобный спам от человека из моего контактного листа (с ссылкой на порносайт)... сразу подумалось либо троян.. либо стал жертвой фишинга... оказалось первое...

Для прафилактики второго, кинул ему оперу 9.5 мало ли...

[Viktor 669]

Пользователи популярной социальной сети «Вконтакте.ру» подверглись очередной рассылке спам-сообщений...

Сегодня полдня по радио в новостях крутят...

[TANUKI 240]

Сегодня полдня по радио в новостях крутят...

Хе-хе, а не может ли это быть ПиАр-ом?

[Viktor 669]

Хе-хе, а не может ли это быть ПиАр-ом?

Любое подобное упонимание в СМИ так или иначе является пиаром, и ко всему этому нужно относиться спокойно

[Biggie 0]

Социальные сети - лакомый кусок для людей, зарабатывающих деньги ботнетами. Но не так же грубо надо было действовать, если действительно это не акция для огласки...

[_Stout 131]

Пользователи популярной социальной сети "ВКонтакте.Ру" стали жертвами серьезной вирусной эпидемии,

Публикуем некоторые технические детали недавнего инцидента с очередной вирусной проблемой "ВКонтакте" (http://news.yandex.ru/yandsearch?cl4url=www%2Evz%2Eru%2Fnews%2F2008%2F7%2F21%2F188717%2Ehtml). Официальные тексты не дают ответов на многие вопросы, которые могли возникнуть у специалистов.

Итак, вводная:

Спам рассылка в социальной сети «В Контакте». В рассылке содержалось предложение посетить порно-ресурс.

Спам-сообщение приходило не от незнакомых пользователей (типа тов. Дурова), а от друзей, и содержало личное обращение к человеку.

Читать далее http://www.secureblog.info/articles/198.html (постить всесь текст не буду, т.к. есть картинки)

[Иван 290]

гляжу блог вирлиста осиротел

[Viktor 669]

Как это ни странно, сама Лаборатория Касперского на своем сайте публикует новость с заметным опозданием аж 22-го июля:

http://www.kaspersky.ru/news?id=207732774

[AlexxSun 150]

Ну, я не остался в стороне, на этот раз мне тоже пришло сообщеньице от знакомой с предложением посетить некий сайт на котором якобы выложено видео моей одноклассницы. И ссылка на какое-то там www.хххххх.info . И милая приписка, типа: "Только ей ничего не говори!"

Доподлинно известно, что у неё на компе стоит AVG, который видимо не смог защитить компьютер от заражения...

P.S. проверил - по ссылке редирект на порносайт.

[moJo 0]

А почему данные удалять не будут?!