Неизвестные хакеры создали очередной червь для популярной в Бразилии
социальной сети Orkut. Червь Scrapkut распространяется с помощью списка друзей в
сети Orkut благодаря инъекции активного кода. Вредоносный код, якобы содержащий
ссылку на один из видеороликов, появляется в дневнике жертвы.
После перехода по ссылке, запрос пользователя перенаправляется на внешний
сайт с вредоносным ПО, замаскированным под обновление Flash-плейера. Когда
обманутый пользователь устанавливает программное обеспечение, в его текущую
веб-сессию с Orkut внедряется хакерский Javascript-код. Затем, содержащая этот
код запись дневника, рассылается всем друзьям жертвы, и начинается новый цикл
инфекции. Компания Symantec уже опубликовала отчет с анализом потенциальной
опасности червя. Судя по счетчику на странице с вредоносным ПО, уже более 13
тысяч пользователей заражены червем Scrapkut, но он к счастью только
распространяется, не причиняя особого вреда.
Предыдущий Orkut-вирус заразил более полумиллиона компьютеров. Многочисленные
пользователи сервиса получали электронное письмо, в котором сообщалось, что в
системе Orkut Scrapbook опубликована новая запись. При переходе по ссылке
пользовательские компьютеры заражались, после чего их экаунты сразу добавлялись
в сообщество Infectados pelo Vírus do Orkut (на португальском "заражен
Orkut-вирусом"). В тот раз компания Google исправила ошибку через несколько
часов после ее обнаружения, прекратив дальнейшее распространение червя.
Социальная сеть Orkut была создана в 2004 году, а с октября 2006 регистрация
на ней производится без инвайтов. Изначально считалось, что целевая аудитория —
североамериканский рынок (США, Канада), но наибольшую популярность Orkut
приобрела в Бразилии.
