Газета InfoSecurity

Последний номер

Архив номеров

На главную 
 


 
Число
подписчиков

 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 01 августа 2009 г. 

Пароли к «ВКонтакте» оказались в общем доступе

  Сегодня по блогосфере начала кочевать ссылка на текстовый файл с логинами и паролями (31 июля файл уже не был доступен) к социальной сети "ВКонтакте"; источник этой волны, по всей видимости, находится на форуме Antichat.ru. База паролей постепенно пополняется, что, по всей видимости, указывает на причастность некой зловредной программы, которой заражены компьютеры множества пользователей этого сервиса.

  При попытке открыть данный файл Kaspersky Internet Security — а также, возможно, и другие защитные программы — выдаёт предупреждение о том, что этот сайт является фишинговым (на рисунке справа). В данном случае опасаться нечего, так как речь идёт об обычном текстовом файле. Впрочем, если ваш компьютер заражен, то, скорее всего, никакой антивирусной защиты на нём нет, а следовательно, такое сообщение вы не увидите.

  Пароли, как можно убедиться, действующие, а это означает, что тем, кто зарегистрирован на "ВКонтакте", не мешает заглянуть в этот файл и поискать там себя. Размер файла в настоящее время достигает 4 мегабайт, это более сотни тысяч записей о логинах и паролях (впрочем, встречаются и повторы).

  TOP 20 паролей пользователей "ВКонтакте" выглядят следующим образом:

  1. <пустая_строка>
  2. 123456
  3. qwerty
  4. 123456789
  5. 111111
  6. 123321
  7. 7777777
  8. 1234567890
  9. 666666
  10. 1234567
  11. 123123
  12. 000000
  13. zxcvbnm
  14. любовь
  15. qwertyuiop
  16. 12345678
  17. qazwsxedc
  18. master
  19. gfhjkm
  20. 1q2w3e4r

  По информации "Лаборатории Касперского", за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.

  Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

  Специалисты "Лаборатории" рекомендуют пользователями обеих соцсетей проверить содержимое файла hosts. Если там есть записи вида "83.133.1**.2** vkontakte.ru" или "83.133.1**.2** odnoklassniki.ru", то нужно открыть файл в любом текстовом редакторе и удалить эти строки, а затем обязательно сменить все пароли от всех аккаунтов в социальных сетях. Ну и, конечно, не отправлять никаких SMS.

Инструмент для проверки, взломан ли Ваш пароль к "ВКонтакте"

  "Лаборатория Касперского" предлагает эффективный инструмент для проверки того, не попал ли ваш пароль к "ВКонтакте" в эту базу. Вовсе не обязательно открывать весь файл целиком (тем более что, как говорят эксперты, "нет никакой гарантии, что в любой момент вместо базы данных там не окажется очередная троянская программа") — достаточно лишь заполнить простую форму, указав свой e-mail.

Читайте также:


Источник: Вебпланета  

^ вернуться в начало ^

      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100