Всю неделю СМИ и информагентства пестрят заголовками типа “Одноклассников атаковала опасная красотка”, “Одноклассников грызет червь”, “Одноклассники заражают вирусом” и “Осторожно! Инфицированные одноклассницы!”. Дело в том, что Служба вирусного мониторинга компании «DoctorWeb» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники». Поводом для паники была следующая ситуация: Вы получаете письмо от привлекательной девушки, якобы участницы конкурса красоты, где она просит Вас проголосовать за нее. Для этого нужно зайти по ссылке, где Вам будет предложено скачать файл, собственно, скачав который Вы и получаете вирус.Комментируя эту ситуацию, ведущий вирусный аналитик Александр Гостев сообщил, что данный инцидент имеет крайне слабое отношение к проблеме безопасности "социальных сетей".Дело в том, что в "Одноклассниках" не работают гиперссылки, и пользователь, даже получив сообщение призывающее его пойти и "проголосовать за девушку" - не сможет нажать на ссылку и попасть на зараженный сайт. Это можно сделать только вручную скопировав адрес в строку браузера. Кроме того - нажатие на кнопку "Голосовать" тоже не ведет к заражению, объясняет Александр. Троянец находится по ссылке "просмотреть видео".Вообще, ссылка на зараженный сайт распространяется уже довольно долгое время и самыми разнообразными способами. В данный момент неизвестные злоумышленники просто решили попробовать разместить ее и в "Одноклассниках". "Фактически - это ничто иное, как банальный спам по форумам и гостевым книгам, не имеющий прямого отношения к сайту "Одноклаcсники" и не нацеленным против него", - рассказывает Александр Гостев. В случае с сайтом “Вконтакте” заголовки были аналогичные: “Пользователи “Вконтакте” потеряют все!”, “На пользователей “Вконтакте” наслали вирус”, “Смерть в контакте!”. Однако, в отличие от вируса, распространяемого в “Одноклассниках” тут все обстоит гораздо серьезнее. Для распространения вируса использовалась известная уловка - пользователю приходит сообщение, в котором предлагается взглянуть на "интересную" картинку или фото. Причем, что важно – сообщение приходит от человека из Вашего “контакт-листа”, то есть Вашего друга или знакомого. Один клик, и червь сохраняет на диске саму картинку, которая вызвала любопытство неосторожного пользователя, запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, «червь» устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.RU». После нахождения пароля, «червь» рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку. То есть все друзья из Вашего контакт-листа получат такую же ссылку от Вас. И так далее. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с «В контакте.ру" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!» Во время чтения данной надписи, червь начинает поедать все файлы с диска С. Если сравнить две атаки, которым подверглись социальные сети на прошлой неделе, то "Червь "ВКонтакте" действовал иначе и был направлен именно против данной социальной сети и ее пользователей. В этом, а еще и в количестве потенциальных жертв, и заключается принципиальное отличие двух инцидентов", - объясняет он."Червь, который распространялся в "ВКонтакте" - более интересный, он скорее похож на месть создателям сайта. В "Одноклассниках" использовался другой механизм, но при этом пользователь зараженного компьютера теряет деньги – за его деньги рассылается спам", - соглашается специалист компании "Доктор Веб" Сергей Коморов. “Похоже на месть создателям сайта …” Абсолютно очевидно, что даже на уровне слуха, такая информация принесет немалый вред сайту – пострадает репутация, упадет посещаемость, а значит, и рейтинги. Информация в данном случае получила более чем широкую огласку во всех возможным СМИ. Тем более известны случаи реально пострадавших людей, а значит, это – не слух. Итог – пользователи “Вконтакте” боятся любимым сайтом пользоваться, подозрительно относятся к каждому сообщению от друзей, подозревая всех и каждого, судорожно вспоминают не переходили ли они по ссылкам до того, как узнали про вирус и с дрожью в коленках ждут 25 ое числа. Самые боязливые поспешно удаляют странички, размышляя по принципу “а вдруг передается воздушно-капельным путем”. Кому это надо? И зачем? Чем и, главное, кому не угодил горячо любимый и самый посещаемый ресурс страны? Для того, чтобы ответить на этот вопрос мы основательно изучили предмет во всемирной паутине и поговорили со “знающими” людьми. Таким образом, у нас возникло несколько версий происходящего. Версия 1. Самая очевидная, но маловероятная. Происки конкурентов. Те же “Одноклассники”, как основной конкурент. В пользу этой версии ничего, кроме банальной логики а ля “ищи кому выгодно”, конкретно не говорит. Более того, вторая атака была осуществлена именно на “Одноклассники” и огласку в СМИ тоже получила неслабую. Правда, вирус, как уже было сказано выше, самый простой и гораздо менее деструктивный. Возможен вариант, что эта слабенькая типа атака могла быть сделана для отвода глаз, по принципу “мы сами - жертва”. Но, в любом случае, нам эта версия кажется слабоватой. Версия 2. Не такая очевидная, но очень вероятная. Коммерческая. С одной стороны, ничего не бывает просто так. За всем стоят деньги, они – причина всего и – всего следствие. Сама по себе версия столкновения коммерческих интересов казалось бы должна являться самой что ни на есть очевидной и “первойвголовуприходящей”. Но … тут то мы и натыкаемся на явное противоречие – в сайт вложены деньги, абсолютно точно немалые, а рекламы на нем нет вообще и никогда не было. По некоторым оценкам вложения в создание сайта “Вконтакте.Ру” могут приближаться к 120 млн. руб. (учитывая стоимость размещения ресурса на площадке хостинг провайдера, зарплату разработчиков и т.д.). Рекламу Контакта можно найти на многих известных и раскрученных сайтах, рекламное место на которых стоит очень и очень больших денег. Все, наверное, помнят конкурс (кто больше добавит друзей, причем не сам зарегистрирует кучу “левых” аккаунтов, а именно добавит настоящих, реально существующих людей) с хорошим призовым фондом – большим количеством i-podов. По данным из другого источника, только на создание и раскрутку контакта (без учета дальнейшей поддержки) было истрачено около $50 000. Несмотря на то, что точной информации по данному вопросу нет, есть только примерные оценки и порядок цифр разнится, очевидно одно – деньги в создание, раскрутку и поддержку сайта было вложены немалые. Отказываясь от размещения рекламы, а ресурс с такой посещаемостью просто завален сверх прибыльными предложениями с ног до головы, сайт отказывается от прибыли не менее миллиона долларов ежемесячно. Таким образом, если бы сайт являлся коммерческим проектом, то он бы “отбился” в самые краткие сроки и приносил бы своим владельцам неплохие барыши. Но … видимо, это – не коммерческий проект.Итак, вернемся к нашим баранам. Версию вторая - именно на этой коммерческо-некоммерческой почве мог возникнуть конфликт. Между людьми, зарабатывающими серьезные деньги на Интернет-рекламе и желающими зарабатывать их на самом популярном ресурсе сети и владельцами сайта, по каким-то причинам зарабатывать деньги не желающими и другим не дающими. В пользу этой версии говорит то самое пресловутое сообщение, которое появляется на мониторе инфицированного компьютера в час Х в результате действия деструктивного червя. Версия 3. Не сенсационная, почти классическая. Опять же коммерческая. Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.. Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги При этом непосредственно пользователь зараженного компьютера теряет деньги – за его деньги рассылается спам.Версия 4. Банально-прозаическая. PR-рекламная.Классика жанра: что появилось раньше – курица или яйцо? Не успели появиться черви – появились утилиты. “ ….Лаборатория Касперского" напоминает об угрозе потери всех персональных данных на компьютерах пользователей социальной сети "ВКонтакте", чьи ПК оказались зараженными сетевым червем Rovud (Win32.HLLW.AntiDurov, по версии Dr.Web) и выпускает бесплатную утилиту, удаляющую червя ….”“….также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз. Если возможности приобрести коммерческую лицензию нет, можно воспользоваться бесплатным сканером Dr.Web CureIt!. Рекомендуем скачать актуальную версию, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Для найденных объектов необходимо применить действие «Лечить». Утилиту Dr.Web CureIt! также можно использовать для регулярной проверки эффективности установленного у Вас антивируса, чтобы в последствии принять объективное, основанное на собственном опыте решение о целесообразности перехода на антивирус Dr.Web….”Профессионально подготовленная, высокоэффективная рекламная кампания. В любом случае, на двух этих “громких”, друг за другом идущих атаках ведущие антивирусные лаборатории сделали себе рекламу и, думается, неплохо заработали. Это были наши версии в обзоре атак на социальные сети. Как говорится в одной известной передаче – “выводы делать только Вам”…