Orkut рассаживает новый вирус

3/03/2008 12:27

Неизвестные хакеры создали очередной червь для популярной в Бразилии социальной сети Orkut, — сообщает The Register. Червь Scrapkut распространяется с помощью списка друзей в сети Orkut благодаря инъекции активного кода. Вредоносный код, якобы содержащий ссылку на один из видеороликов, появляется в дневнике жертвы. После перехода по ссылке, запрос пользователя перенаправляется на внешний сайт с вредоносным ПО, замаскированным под обновление Flash-плейера. Когда обманутый пользователь устанавливает программное обеспечение, в его текущую веб-сессию с Orkut внедряется хакерский Javascript-код. Затем, содержащая этот код запись дневника, рассылается всем друзьям жертвы, и начинается новый цикл инфекции. Компания Symantec уже опубликовала отчет с анализом потенциальной опасности червя. Судя по счетчику на странице с вредоносным ПО, уже более 13 тысяч пользователей заражены червем Scrapkut, но он к счастью только распространяется, не причиняя особого вреда. Предыдущий Orkut-вирус заразил более полумиллиона компьютеров. Многочисленные пользователи сервиса получали электронное письмо, в котором сообщалось, что в системе Orkut Scrapbook опубликована новая запись. При переходе по ссылке пользовательские компьютеры заражались, после чего их экаунты сразу добавлялись в сообщество Infectados pelo Vírus do Orkut (на португальском "заражен Orkut-вирусом"). В тот раз компания Google исправила ошибку через несколько часов после ее обнаружения, прекратив дальнейшее распространение червя.
Подробности