Интернет Fail 2011

Автор Тема: Интернет Fail 2011  (Прочитано 1343 раз)

Оффлайн ruslan_fdАвтор темы

  • Бизнес оценка: (0)
  • Старожил
  • ****
  • СПАСИБО: 82
  • Сообщений: 299
  • Карма: 19
  • Пол: Мужской
  • SEOщник

Оффлайн ruslan_fdАвтор темы

  • Старожил
  • ****
Интернет Fail 2011
« : 20-05-2011, 15:46:14 »
Всем привет!
Читал хабр и наткнулся на свежую статью. По моему, это просто интернет Fail 2011 года!!!
Вот статья:

Вчера у службы технической поддержки REG.RU день начался не как всегда — число обращений было больше, чем в любой другой майский день. В своих письмах люди просили разблoкировать Гугл или показать Яндекс, открыть доступ к Твиттеру и т.д.


В определенный момент писем уже пришло настолько много, что это было похоже на какой-то флешмоб.
В то же время в статистике посещаемости сайта reg.ru наблюдался всплеск переходов со страниц социальной сети vkontakte.ru – совпадение первое, следующее совпадение еще интереснее…

Событие только стало набирать масштабы, а специалисты компании уже разбирались детально в статистике: осуществлено по 2-3 перехода с тысяч страниц разных пользователей ВКонтакте, но на этих страницах не было никакого упоминания о REG.RU.

Но страница одного события показалась очень подозрительной, с нее было всего около десятка переходов за начало дня — vkontakte.ru/event27158053 В мероприятии говорится о программе, которая делает подарки ВКонтакте бесплатными и указана ссылка на скачивание _ttp://vkliker.ru/FreePresents.exe (не запускайте, там троян!).

Сотрудники произвели контрольное скачивание приложения, которое, как оказалось, не отличается оригинальностью и производит запись вида «IP адрес – название домена» для ресурсов:

Код:
Только зарегистрированные пользователи могут видеть код. Пожалуйста, войдите или зарегистрируйтесь.
При обращении по IP-адресу 95.163.12.18 отображается фишинговая страница Вконтакте. Пользователь, запустивший программу, попадает на страницу-фальшивку, вводит свои авторизационные данные и получает некое предупреждение об ошибке входа. Тем временем его логин и пароль входа уже пересланы злоумышленнику.

Совпадение номер два. Несколько дней назад в службу технической поддержки обратился человек, представившись владельцем хостинга для домена vkliker.ru, с вопросом о неработоспособности метода проверки сайта путем добавления записи в файл %WINDOWS%/system32/drivers/etc/hosts до того, как произойдет обновление DNS-серверов.

Обратившийся утверждал, что способ не работоспособен и при его использовании по адресу сайта отображается страница об ошибке. Сотрудник, уточняя детали, услышал фразу: «Александр, у меня этот способ не работает, я добавляю еще другие домены, кроме своего, и именно они не работают». Специалист технической поддержки хостинга, предположив возможные недобросовестные намерения, устно предупредил клиента, что его действия могут подпадать под определение «фишинга», т.е. являться незаконными. Клиент, ничего не ответив, предпочел закончить разговор.

Мошенник не справился с правильной настройкой дополнительного IP виртуального хостинга, в итоге «зараженным» посетителям, которые скачали и запустили зловредный FreePresents.exe выдавалась не фишинговая страница, а заглушка REG.RU с информацией о несуществующей странице. Зараженные пользователи набирали в браузере vkontakte.ru и попадали на страницу ошибки 404, где сообщалось, что такой страницы не существует. Поэтому расстроенные писали на первый попавшийся контакт с этой страницы, а именно в поддержку REG.RU.

Страница 404, которую все так не любят, чудесным образом спасла аккаунты тысяч пользователей ВКонтакте (прим. слово «тысяч» основано на количестве обращений к этой странице за первую половину дня).

Команда REG.RU максимально быстро отреагировала, поставив индивидуальную страницу, оповещающую пользователей о попытке взлома и с инструкцией по очистке файла hosts, рекомендацией поменять пароль к аккаунту на всякий случай и больше не запускать подозрительные файлы на своем компьютере.

Из всего сказанного можно сделать выводы, что бесплатный сыр бывает только в мышеловке. (ведь, на это намекает само изображение на странице мероприятия):


Оригинал статьи http://habrahabr.ru/company/regru/blog/119654/

Захожу на этот славный форум раз в полг года, и каждый раз дивлюсь, каким же глупым я был в прошлое свое посещение.


Оффлайн STRIJ

  • Глобальный модератор
  • Бизнес оценка: (3, 100%)
  • *****
  • СПАСИБО: 1363
  • Сообщений: 4712
  • Карма: 146
  • Пол: Мужской
  • Back to the future
  • Награды Более одной тысячи спасибо КМС поисковой оптимизации Почетный гражданин нашего форума За благотворительность
    • Заработок в интернете

Оффлайн STRIJ

  • Глобальный модератор
  • *****
Re: Интернет Fail 2011
« Ответ #1 : 21-05-2011, 13:39:29 »
Это старый развод и старый троян...

А вот мне вчера что-то новенькое пришло в сообщениях, парень у меня в друзьях, но мы сроду вконтакте не общались. И вот он мне пишет...



А самое главное сообщения от него приходят через 2 секунды... Авторы трояна не учли все, но а так молодцы, смышлено...
Будьте осторожны!


 

Похожие темы

  Тема / Автор Ответов Последний ответ
3 Ответов
1195 Просмотров
Последний ответ 08-04-2011, 18:25:32
от Chiliec
34 Ответов
4481 Просмотров
Последний ответ 23-04-2011, 21:27:20
от osminog
10 Ответов
2435 Просмотров
Последний ответ 05-05-2011, 21:40:54
от shabananton
13 Ответов
2420 Просмотров
Последний ответ 09-05-2011, 16:37:55
от akenfol
12 Ответов
2274 Просмотров
Последний ответ 18-05-2011, 21:39:04
от lozmetakon