вконтакте взломали

31 июля была взломана одна из крупнейших и популярнейших российских
компьютерных сетей — «В контакте». Файл с личными данными пользователей
«В контакте» появился на одном из фишинговых сайтов в Интернете по
адресу 83.133.120.252. Этот адрес блокируется антивирусниками
Касперского и Nod32, поэтому переходить по этой ссылке не стоит, иначе
вам может понадобиться компьютерная помощь того или иного рода.

Вначале
сообщалось о краже 130 тысяч логинов пользователей с паролями, но после
проверки данных эта цифра снизилась до 40 тысяч. Компьютеным
взломщикам удалось выманить информацию у пользователей с помощью
игрового приложения для сети «В контакте», которое сейчас заблокировано
администрацией сайта. После установки этого приложения, в систему
пользователя внедрялась троянская программа Trojan.Win32.VkHost.an,
которая подменяла системный файл hosts, отвечающий за соответствие
IP-адресов именам Интернет-узлов. Когда пользователь пытался зайти на
страницу «В контакте» или «Одноклассники.ру», червь перенаправлял его
на сайт 83.133.120.252, где юзеру предлагалось повторно ввести свой
логин и пароль. На этом же сайте находилась база данных с собранными
адресами и паролями. Затем пользователю приходило сообщение, что его
аккаунт заблокирован вследствие рассылки спама, и чтобы снять
блокировку, предлагалось отослать смс-сообщение стоимостью 10 долларов.

По информации Александра Гостева, руководителя центра глобальных
исследований и анализа угроз Лаборатории Касперского, пользователям
сети «Одноклассники» пока не о чем беспокоиться, потому что база данных
о пользователях этой сети на фишинговом сайте пуста. А вот данные 30
тысяч пользователей «В контакте» некоторое время были доступны любому
пользователю сети Интернет.
Однако в целях перестраховки всем
пользователям сетей «В контакте» и «Одноклассники» предлагается
поменять пароли от своих аккаунтов. Также следует проверить, не
инфицирован ли ваш компьютер трояном Trojan.Win32.VkHost.an. Для этого
следует открыть файл hosts, который находится в директории Windows,
путь Windows\system32\drivers\etc. Если вы обнаружили там ссылки на
сайты vkontakte.ru и odnoklassniki.ru, их следует удалить.