Пользователи социальной сети Одноклассники.Ru подверглись рассылке писем, содержащих ссылку на сайт, посещение которого может заразить компьютер. О рассылке, которая началась чуть меньше недели назад, сообщила в четверг служба вирусного мониторинга компании «Доктор Веб».

Рассылка производится от имени разных пользователей. Например, владельцу аккаунта на «Одноклассниках» может прийти письмо от некой Глории Чернявской с просьбой бесплатно проголосовать за фотографию претендентки на титул «Мисс Рунет». Пройдя по модифицированному адресу, пользователь видит фото претендентки и отзывы людей, якобы уже проголосовавших за нее. Далее, при нажатии на ссылку «Отдать свой голос», пользователю предлагается скачать видеоролик, в то время как на самом деле на компьютер скачивается вирусная программа — файл fire-codec5107.exe (Trojan.MulDrop.16008). Будучи скачанным, троян помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

В пятницу, 16 мая, подобной атаке подверглась другая популярная российская социальная сеть — Вконтакте.Ru.

Однако, как сообщил РИА «Новости» руководитель департамента разработки и исследований «Доктор Веб» Сергей Комаров, «в отличие от недавней эпидемии в сети Вконтакте.Ru здесь распространение идет медленнее и, возможно, имеет направленность на определенную аудиторию».