Пользователей «ВКонтакте» лишили паролей

Сегодня по блогосфере начала кочевать ссылка на текстовый файл с логинами и паролями к социальной сети "ВКонтакте"; источник этой волны, по всей видимости, находится на форуме Antichat.ru. База паролей постепенно пополняется, что, по всей видимости, указывает на причастность некой зловредной программы, которой заражены компьютеры множества пользователей этого сервиса.

При попытке открыть данный файл Kaspersky Internet Security — а также, возможно, и другие защитные программы — выдаёт предупреждение о том, что этот сайт является фишинговым. В данном случае опасаться нечего, так как речь идёт об обычном текстовом файле. Впрочем, если ваш компьютер заражен, то, скорее всего, никакой антивирусной защиты на нём нет, а следовательно, такое сообщение вы не увидите.

Пароли, как можно убедиться, действующие, а это означает, что тем, кто зарегистрирован на "ВКонтакте", не мешает заглянуть в этот файл и поискать там себя. Размер файла в настоящее время достигает 4 мегабайт, это более сотни тысяч записей о логинах и паролях (впрочем, встречаются и повторы).

Если поиски увенчаются успехом, считайте, что вам не повезло. В этом случае мы рекомендуем как можно быстрее проверить свой компьютер антивирусом, а после успешного лечения — попытаться сменить пароль на этом сервисе. Также имеет большой смысл сменить пароли и на других веб-сервисах, если они совпадают или похожи на данный.

"Вебпланете" пока не удалось выяснить, какой именно вредонос собирает эту базу и по какому принципу он работает. ЖЖ-юзер hitman полагает, что надо проверить файл hosts на вхождение в него строки "vkontakte.ru". Такая запись означает, что при попытке открыть данный сайт браузер обращается по IP-адресу, указанному напротив этой строки, и открывает фальшивый сайт с формой логина "ВКонтакте".

Однако не исключено, что подмена сайтов происходит на более низком уровне при помощи трояна DNS Changer, который переписывает настройки подключения к серверам доменных имён. Не далее как вчера специалисты Trend Micro обнаружили фишинговый сайт "ВКонтакте", использующийся с недавних пор этим трояном.

(обновлено в 17:40) По информации "Лаборатории Касперского" за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.

Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

Специалисты "Лаборатории" рекомендуют пользователями обеих соцсетей проверить содержимое файла hosts. Если там есть записи вида "83.133.1**.2** vkontakte.ru" или "83.133.1**.2** odnoklassniki.ru", то нужно открыть файл в любом текстовом редакторе и удалить эти строки, а затем обязательно сменить все пароли от всех аккаунтов в социальных сетях. Ну и, конечно, не отправлять никаких SMS.

(обновлено в 21:40) "Лаборатория Касперского" предлагает эффективный инструмент для проверки того, не попал ли ваш пароль к "ВКонтакте" в эту базу. Вовсе не обязательно открывать весь файл целиком (тем более что, как говорят эксперты, "нет никакой гарантии, что в любой момент вместо базы данных там не окажется очередная троянская программа") — достаточно лишь заполнить простую форму, указав свой e-mail


Источник: http://webplanet.ru/news/security/2009/07/...takte_hack.html

проверился. всё хорошо

и порадовался, что по порнухе не ползаю и прочим сомнительным сайтам

отличный пиар-ход

Rumata_муж_
+1 )

Касперским не пользуюсь...

archy
дак а там ссылко насайт.
ввел и проверил

путин
Мне тоже сказали, что все хорошо. Но мой ящик на Вконтакте взламывали 4 раза ))) Правда на прошлой неделе сменила пароль

valena
количество взломов и вообще взлом - 100% вина хозяина ящика

Я тоже пароли меняла, раз 10(((((надоело!!!И надоели эти бесчисленные комментарии, Что Вконтакте, что на Одноклассники.ру((((((Одна ботва.тупо скопировали идею пендосовских сайтов, и наживаются теперь!!!Хоть бы свое что-нибудь придумали, идею какую-нибудь новую продвинули!!!!Ни фига подобного!!!

ну что же Вы так критично. есть много разных сетей кроме одноклассников и вконтакте. после того как у меня взломали эти две системы (на одноклассники вообще зайти не могу, а в контакте через меня постоянно порно-сайт рекламируют) я долго искала новые пути самовыражения.

оказалось что можно преспокойно вести блоги. это даже интереснее. сидишь себе пишешь скока хочешь, других читаешь.

а еще есть деловые соц.сети. меня они даже больше пока прут. там всё рассчитано на деловые отношения. так что с пользой можно тусить.

А что за деловые сети такие? опять очередной развод какой-нибудь?100% опять бабла срубить просто хотят!!!

ну почему развод? вообще все сайты создаются для получения прибыли. я помню как дуров кричал что он никогда не опуститься до уровня одноклассников и у него на портале не будет рекламы) в итоге что мы видим)
так что площадка удачная в любом случае найдет пути добывания денег. на нашем форуме на верху даж 4 баннера.

или вы про какой развод? при регистрации деньги платить не надо)) всё бесплатно) регитесь и общаетесь. я вот сижу на Зиметриксе. там можно и файлы закачивать (даже в вордовском формате), типа торрентса. и места на карте отмечать. вообщем мне нравится, првда не знаю понравится ли вам. вкусы у всех разные.

Не пойму, что вам там нравится???Все одно и тоже. между прочим, в майле также можно доки в файлы загружать. Копируют друг у друга идеи и все!!! Не буду я там сидеть 100%%%%

ну файлы то не единственное достоинство) вообще сеть построена на деловые отношения, к примеру "объединимся вместе чтобы купить со скидкой".
данный сервис очень интересный. я буду им пользоваться, но он еще в стадии разработки. вот такую "фишку" я нигде не видела