21.07.2008 15:14 Сообщения приходили от пользователей, включенных в контакт-лист получателя, и
содержали личное обращение к адресату. В сообщениях, предлагающих посетить новый
недорогой порносайт или пообщаться в порночате, содержалась ссылка на сервер,
перенаправляющий пользователей на различные сайты с видеороликами нецензурного
содержания. Для их просмотра требовалась установка дополнительного кодека, под видом
которого на компьютер пользователя загружалась троянская программа
Trojan.Win32.Crypt.ey. Она устанавливает в систему вредоносный объект BHO
(Browser Helper Object), который стартует вместе с запуском браузера и позволяет
злоумышленнику контролировать зараженный компьютер. Если владелец зараженного компьютера является пользователем сервиса
"ВКонтакте", то троянская программа начинает рассылать описанные выше
спам-сообщения всем людям из его контактного листа. По данным "Лаборатории Касперского", таким образом были похищены около 4 тыс.
аккаунтов пользователей "ВКонтакте", с которых впоследствии осуществлялась
отправка новых спам-сообщений.
