Неизвестные хакеры создали очередной червь для популярной в Бразилии социальной сети Orkut

Червь Scrapkut распространяется с помощью списка друзей в сети Orkut благодаря инъекции активного кода. Вредоносный код, якобы содержащий ссылку на один из видеороликов, появляется в дневнике жертвы.

?После перехода по ссылке, запрос пользователя перенаправляется на внешний сайт с вредоносным ПО, замаскированным под обновление Flash-плейера. Когда обманутый пользователь устанавливает программное обеспечение, в его текущую веб-сессию с Orkut внедряется хакерский Javascript-код. Затем, содержащая этот код запись дневника, рассылается всем друзьям жертвы, и начинается новый цикл инфекции.

Компания Symantec уже опубликовала отчет с анализом потенциальной опасности червя. Судя по счетчику на странице с вредоносным ПО, уже более 13 тысяч пользователей заражены червем Scrapkut, но он к счастью только распространяется, не причиняя особого вреда.

Напомним, что предыдущий Orkut-вирус заразил более полумиллиона компьютеров . Многочисленные пользователи сервиса получали электронное письмо, в котором сообщалось, что в системе Orkut Scrapbook опубликована новая запись. При переходе по ссылке пользовательские компьютеры заражались, после чего их экаунты сразу добавлялись в сообщество Infectados pelo V?rus do Orkut (на португальском "заражен Orkut-вирусом"). В тот раз компания Google исправила ошибку через несколько часов после ее обнаружения, прекратив дальнейшее распространение червя.

Социальная сеть Orkut была создана в 2004 году, а с октября 2006 регистрация на ней производится без инвайтов. Изначально считалось, что целевая аудитория — североамериканский рынок (США, Канада), но наибольшую популярность Orkut приобрела в Бразилии.