2010-09-21

ВКонтакте будь осторожен

Или еще одна история о компьютерном вымогательстве.



 
Ноутбук супруги схватил очередной вирус. На этот раз Trojan:Win32\Oficla.V. К сожалению, каким-то образом Avira Antivir 10 пропустила этот удар, за что (как и за свою наконец-то надоевшую тормознутость) была безжалостно удалена. Ее место занял Microsoft Wecurity Essentials и успешно справился с уничтоженим вирусных тел , однако последствия их присутствия оказались весьма коварны...

Суть в том, что вирус не стал на этот раз ковыряться в файле hosts. Он поступил проще - прописал в свойствах протокола TCP\IP свои собственные DNS-сервера, вот эти:

188.92.73.123
188.92.73.124

Сервера располагаются на территории Латвии и принадлежат некой фирме "AD TECHNOLOGY"

inetnum: 188.92.73.0 - 188.92.73.255
netname: ADTECHNOLOGY-LV-NET
descr: AD TECHNOLOGY HEAD OFFICE
country: LV
org: ORG-AS104-RIPE
admin-c: GA5137-RIPE
tech-c: GA5137-RIPE
status: ASSIGNED PA
mnt-by: ADTECHNOLOGY-MNT
changed: admin@adtechnology.lv 20090910
source: RIP

И вот эти замечательные латвийские сервера отправляют пользователей сайтов vk.com и vkontakte.ru на фальшивый сайт с совсем другим IP:

91.213.174.112

Этот комп находится, судя по всему, на Украине.

inetnum: 91.213.174.0 - 91.213.174.255
netname: VolgaHost
descr: PE Bondarenko Dmitriy Vladimirovich
country: RU
org: ORG-PBDV1-RIPE
admin-c: BD145-RIPE
tech-c: BD145-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: VHOST-MNT
mnt-routes: VHOST-MNT
mnt-domains: VHOST-MNT
changed: support@netassist.ua 20090820
changed: hostmaster@ripe.net 20090902
source: RIPE

Ну а, собственно, сама фальшивая страница на вход "Вконтакте" во-первых ворует ваш логин и пароль, когда вы их  вводите ничего не подозревая, а вторым шагом, сообщает, что ваш аккаунт дескать был использован в целях рассылки спама, а потому заблокирован. Для активации пришлите код на короткий номер (уже широко известный) 6681, который принадлежит... на этот раз российской фирме ЗАО "Контент-провайдер Первый альтернативный" (www.alt1.ru - надеюсь, сайт у них на реконструкции от того, что ими уже занимаются соответствующие органы). Стоимость SMS, кстати, 300р. - спасибо "Мегафон" за предоставленный информационный сервис по коротким номерам. 

Вот такой вот международный размах.

PS. Отличить фальшивую страницу довольно просто - нет других языков интерфейса, кроме русского, и отсчет количества пользователей всегда начинается с числа 88 520 159.
Автор:
Ярлыки: , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)