Опять Античат виноват?

Сегодня по блогосфере начала кочевать ссылка на текстовый файл с логинами и паролями к социальной сети "ВКонтакте"; источник этой волны, по всей видимости, находится на форуме Antichat.ru. База паролей постепенно пополняется, что, по всей видимости, указывает на причастность некой зловредной программы, которой заражены компьютеры множества пользователей этого сервиса.

При попытке открыть данный файл Kaspersky Internet Security — а также, возможно, и другие защитные программы — выдаёт предупреждение о том, что этот сайт является фишинговым. В данном случае опасаться нечего, так как речь идёт об обычном текстовом файле. Впрочем, если ваш компьютер заражен, то, скорее всего, никакой антивирусной защиты на нём нет, а следовательно, такое сообщение вы не увидите.

Пароли, как можно убедиться, действующие, а это означает, что тем, кто зарегистрирован на "ВКонтакте", не мешает заглянуть в этот файл и поискать там себя. Размер файла в настоящее время достигает 4 мегабайт, это более сотни тысяч записей о логинах и паролях (впрочем, встречаются и повторы).

Если поиски увенчаются успехом, считайте, что вам не повезло. В этом случае мы рекомендуем как можно быстрее проверить свой компьютер антивирусом, а после успешного лечения — попытаться сменить пароль на этом сервисе. Также имеет большой смысл сменить пароли и на других веб-сервисах, если они совпадают или похожи на данный.

"Вебпланете" пока не удалось выяснить, какой именно вредонос собирает эту базу и по какому принципу он работает. ЖЖ-юзер hitman полагает, что надо проверить файл hosts на вхождение в него строки "vkontakte.ru". Такая запись означает, что при попытке открыть данный сайт браузер обращается по IP-адресу, указанному напротив этой строки, и открывает фальшивый сайт с формой логина "ВКонтакте".

Однако не исключено, что подмена сайтов происходит на более низком уровне при помощи трояна DNS Changer, который переписывает настройки подключения к серверам доменных имён. Не далее как вчера специалисты Trend Micro обнаружили фишинговый сайт "ВКонтакте", использующийся с недавних пор этим трояном.

(обновлено в 17:40) По информации "Лаборатории Касперского" за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.

Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

Специалисты "Лаборатории" рекомендуют пользователями обеих соцсетей проверить содержимое файла hosts. Если там есть записи вида "83.133.1**.2** vkontakte.ru" или "83.133.1**.2** odnoklassniki.ru", то нужно открыть файл в любом текстовом редакторе и удалить эти строки, а затем обязательно сменить все пароли от всех аккаунтов в социальных сетях. Ну и, конечно, не отправлять никаких SMS.
источник:http://webplanet.ru/news/security/2009/07/30/vkontakte_hack.html

 

Всех посадят, форум удалят. Ура.

комент: http://webplanet.ru/news/security/2009/07/30/comments/vkontakte_hack.html#comment-169052

особенно порадовал пруфлинк на двач

 

дайте лог штоле)

 

а я сама уже нашла, была такая тема)

 

Античат сам всех отшлепает. з.ы.: мне не грозит -
1. у мну линь на компе
2. шас юзаю мини оперу
я правильно понимаю?

 

молодцы ачатовцы я уже оттуда 3 акка с рейтом взял

 

щас в чекер их засунем))))

 

А эт я первый файлик запустил и ип узнал
ЗЫ Чтото быстро тему спалили...

 

а все потому что нет модеров в болталке.
тему бы удалили уже через 3 часа после появления.

 

огурчики уже есть, сухарикаф тебе посушить?

 

да

 

ыы прикрыли лавочку . . .

 

Ололо

 

приложение Подводный Мир-2, которым распространялась эта штука еще вчера за-дизейблили в контакте.
Хотя логи еще ночью капали) автор походу тока сегодня утром очухался)

 

блин не успел скачать

 

да

 

ппц,этой теме уже 2 месяца,лолы токо щяс спалили что есть такой трой с такими ф-циями

 

xxChaoSxx
если есть исходники и метод крипта буду балгодарен)

 

паблик долго не живет)
из одного злоумышленника получили с десяток - только благодаря новости и копипасту
а админ лох да

 

Если кому интересно...лог ,тот самый