ЕГЭ - как способ обмана и обогащения злоумышленников - 30 Мая 2010 - Про вирусы и антивирусы
Воскресенье
11.12.2016, 09:04
Про вирусы и антивирусы
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Меню сайта

Наш опрос
Доверяете ли Вы своему антивирусу?
Всего ответов: 272

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Партнер Dr.Web
Главная » 2010 » Май » 30 » ЕГЭ - как способ обмана и обогащения злоумышленников
20:27
ЕГЭ - как способ обмана и обогащения злоумышленников

Закоржевский Вячеслав

Сегодня, я, просматривая новости своего аккаунта в VKontakte, наткнулся на группу с интригующим для выпускников школ и абитуриентов названием – «ЕГЭ 2010. У Вас есть отличная возможность поступить в ВУЗ на бюджетной основе». Мне показалось это название подозрительным, и я решил проверить содержимое группы лично.

Скриншот сайта группы «ЕГЭ 2010. У Вас есть отличная возможность поступить в ВУЗ на бюджетной основе» в социальной сети VKontakte

Моё внимание сразу же привлекла ссылка, по которой предлагается скачать и запустить файл. Я незамедлительно скачал предполагаемого зловреда. После первичного просмотра оказалось, что файл представляет собой установщик на основе Smart Installer. Распаковав его, я получил три файла – легальный uninstall от Smart Installer, установочный скрипт и hosts файл. Мои ожидания оправдались – это вредоносный файл.

Фрагмент извлечённого установочного скрипта Smart Installer

Фрагмент извлечённого hosts файла

Что интересно, в hosts файл ссылки дописаны не просто в конец, а ещё и «окружены» множеством символов переносов строки. Таким образом, если открыть файл стандартным текстовым редактором, например, блокнотом, то на первом экране будут присутствовать только строки оригинального hosts файла. Такой приём позволяет не распознать добавление вредоносных соответствий некоторым пользователям, которые могли предположить что – то неладное в системе.

Я пошёл дальше и решил до конца распутать замысел злоумышленников. Перейдя по адресу, который приведён на предыдущем скриншоте, я попал на «подставной» сайт сети VKontakte.

Страница подставного сайта VKontakte

Я ввёл произвольные данные, в качестве логина и пароля, и передо мной появилась страница, в которой предлагалось отправить СМС на короткий номер для разблокировки аккаунта. Проверив стоимость отправки на сайте smscost.ru, оказалось, что она колеблется от 100 до 300 рублей, в зависимости от номера.

Подводя всё вышесказанное, хочется отметить, что злоумышленники очень оперативно реагируют на самые актуальные тенденции в нашем обществе. Сейчас начался сезон поступления абитуриентов в ВУЗы. А учитывая, что в настоящее время все выпускники обязаны сдавать ЕГЭ, а ВУЗы принимать его, то становится понятным расчёт тех, кто разрабатывал зловреда и подставной сайт. Таким образом, мало того, что доверчивый пользователь лишается денег на отправке СМС, так ещё и его аккаунт может использоваться для рассылки спама.

В настоящее время вредоносный объект детектируется как Trojan.Win32.VkHost.agb, а ссылки блокируются Web-антивирусом/

Взято с : http://www.securelist.com/ru/blog/34257/EGE_kak_sposob_obmana_i_obogashcheniya_zloumyshlennikov

Просмотров: 342 | Добавил: aktivist | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Календарь
«  Май 2010  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31

Архив записей

Ставки на спорт Сопровождение 1С
Copyright tixer © 2009- 2016