Осторожно

(обновлено в 17:40) По информации "Лаборатории Касперского" за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.

Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

Специалисты "Лаборатории" рекомендуют пользователями обеих соцсетей проверить содержимое файла hosts. Если там есть записи вида "83.133.1**.2** vkontakte.ru" или "83.133.1**.2** odnoklassniki.ru", то нужно открыть файл в любом текстовом редакторе и удалить эти строки, а затем обязательно сменить все пароли от всех аккаунтов в социальных сетях. Ну и, конечно, не отправлять никаких SMS

проверить содержимое файла hosts.

Объясню на пальцах (для большинства сойдёт):

1. Лезем по папкам Мой компьютер, Локальный диск (C), WINDOWS, SYSTEM32, DRIVERS, etc.

2. В открывшейся папочке etc ищем файл с именем hosts и двойным щелчком открываем его. Появится окно со списком программ для открытия файла. Выбираем там Блокнот и щёлкаем OK.

3. В блокноте смотрим последние строчки файла на предмет чего-нибудь подобного, трём их оттуда на фиг. Затем "Файл" - "Сохранить" и перезагрузить компьютер.

4. После перезагрузки повторно выполнить действия пп. 1-3. Если строчки появились опять, то требуется провести активные антивирусные мероприятия (проверка свежайшим антивирусом), после чего опять поправить файл.