Особенность этой атаки злоумышленников заключается в том, что спам-сообщения приходят через интерфейс социальной сети от пользователей, включенных в контакт-лист получателя, и содержат личное обращение к адресату.
В сообщение помещена ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требуется установка дополнительной программы - кодека, под видом которого на компьютер пользователя загружается троянская программа.
«Она (программа) устанавливает в систему вредоносный объект BHO, который стартует вместе с запуском Интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер», - говорится в пресс-релизе.
При этом если владелец зараженного компьютера является пользователем сети «Вконтакте.ру», то троянская программа начинает рассылать вредоносные спам-сообщения всем людям из его контактного листа.
Кроме того, на зараженном компьютере пять первых результатов запросов, осуществленных с помощью известных поисковых ресурсов, подменяются ссылкой на порносайт.
По приведенным в сообщении «Лаборатории Касперского» данным, таким образом уже было похищено около четырех тыс. аккаунтов пользователей «Вконтакте.ру», с которых впоследствии осуществлялась отправка новых спам-сообщений, передает РИА «Новости».