Доктор Веб: Trojan.Spamer.46 атакует пользователей «ВКонтакте», «Одноклассники», «Мой мир»

14.02.2012

Как и прогнозировала компания «Доктор Веб», продолжается развитие киберугроз направленных на пользователей социальных сетей. На этот раз в поле зрения мошенников оказались участники таких интернет-сообществ как «ВКонтакте», «Одноклассники», а также «Мой мир», которые подвергаются угрозе со стороны троянской программы Trojan.Spamer.46, распространяющей рекламу мошеннических сайтов в вышеперечисленных социальных сетях.

Доктор Веб Trojan.Spamer.46 ВКонтакте Одноклассники Мой мир Кстати глянь

Вредоносная программа Trojan.Spamer.46 написана на языке С++. Ее распространение происходит через торренты, с которых пользователи скачивают программу-архиватор WinRAR. Вредоносная составляющая находится в файле RarExtr.dll, который появляется в папке установки WinRAR после инсталяции программы. Затем, при запуске архиватора WinRAR, в системном каталоге Windows\System32 создается библиотека kbdfv.dll, которая и содержит тело трояна Trojan.Spamer.46.

Работа вируса Trojan.Spamer.46 заключается в следующем. Троян встраивает в интернет-браузер Mozilla Firefox содержимое своей библиотеки и начинает поиск сообщений отправляемых на сайты vkontakte.ru, odnoklassniki.ru и my.mail.ru социальных сетей «ВКонтакте», «Одноклассники» и «Мой мир». При обнаружении такого сообщения вирус, добавляет к нему строку «Кстати, глянь: [ссылка]». Гиперссылка, в свое время, ведет на на мошеннический сайт предсказаний будущего, воспользоваться услугами которого можно отправив платное SMS-сообщение.

Опистание данной угрозы уже добавлена в вирусные базы, вследствие чего Trojan.Spamer.46 не представляет опасности для пользователей антивирусных программ Dr.Web.

Хотелось бы еще раз напомнить об опасности программного обеспечения, загружаемого из недостоверных источников. Во многих случаях, выгода за счет использования пиратского ПО на много меньше ущерба который может нанести вирус занесенный в вашу систему.

Автор: Михаил Баранов