Об этом говорится в сообщении российского разработчика антивирусных программ «Лаборатория Касперского». Особенность этой атаки заключается в том, что спам-сообщения приходят через интерфейс социальной сети от пользователей, включенных в контакт-лист получателя, и содержат личное обращение к адресату.
В сообщение помещена ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требуется установка дополнительной программы – кодека, под видом которого на компьютер пользователя загружается троянская программа.
«Она (программа) устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер», – говорится в пресс-релизе.
При этом если владелец зараженного компьютера является пользователем сети «Вконтакте.ру», то троянская программа начинает рассылать вредоносные спам-сообщения всем людям из его контактного листа.
По приведенным в сообщении «Лаборатории Касперского» данным, таким образом уже было «похищено» около четырех тысяч аккаунтов пользователей «Вконтакте.ру», с которых впоследствии осуществлялась отправка новых спам-сообщений.
Это не первая спам-атака на социальные сети: в мае рассылке писем, содержащих вредоносную ссылку, уже подверглись пользователи «Вконтакте.ру», а также сети «Одноклассники.ру».