Услышьте, о Хабралюди! Пошла вторая волна спама, нацеленного на пользователей Одноклассников!
Буквально час назад друг прислал новый вариант спама. На этот раз используется HTML-письмо, таким образом есть возможность сокрытия реального адреса: пользователь видит адрес www.odnoklassni.ru//mi?l=E5T6FL84699FL31P1J6D4115115M0CLMV4KE55L, а ссылка ведет на www.odnoklassniki.ru._сгрызено_.cn/sen/index.php
По этому адресу имеется дважды шифрованный JS, который в итоге пишет в страницу код для эксплуатации девяти! различных уязвимостей. В итоге загружается на комп Trojan.DownLoader.62869.
Вечером, думаю, будут технические подробности. Разбор файлв первой волны у меня в блоге ;-)
Буквально час назад друг прислал новый вариант спама. На этот раз используется HTML-письмо, таким образом есть возможность сокрытия реального адреса: пользователь видит адрес www.odnoklassni.ru//mi?l=E5T6FL84699FL31P1J6D4115115M0CLMV4KE55L, а ссылка ведет на www.odnoklassniki.ru._сгрызено_.cn/sen/index.php
По этому адресу имеется дважды шифрованный JS, который в итоге пишет в страницу код для эксплуатации девяти! различных уязвимостей. В итоге загружается на комп Trojan.DownLoader.62869.
Вечером, думаю, будут технические подробности. Разбор файлв первой волны у меня в блоге ;-)