Таким образом, троянская программа начинает рассылать подобные
спам-сообщения всем людям из контактного листа, если владелец
зараженного компьютера является пользователем сервиса "ВКонтакте". Тот
факт, что письмо, полученное от знакомого человека, вызывает к себе
доверие, повышает шансы злоумышленников на успешную атаку. Эксперты
"Лаборатории Касперского" отмечают также, что на заражённом ПК пять
первых результатов поисковых запросов, осуществлённых с помощью
ресурсов Yandex.ru, Google.com, Rambler.ru, Live.com, MSN.com и
Yahoo.com, подменяются ссылкой на порносайт.
По данным "Лаборатории Касперского", подобным образом было похищено
около 4000 аккаунтов пользователей "ВКонтакте", с которых впоследствии
осуществлялась отправка новых спам-сообщений. Есть также данные, что
вредоносные сайты, на которые направляют пользователей
"ВКонтакте" в спам-сообщениях, посещают более 22 000 пользователей ежедневно.
"Лаборатория Касперского" сообщила, что сигнатура троянской программы Trojan.Win32.Crypt.ey
была добавлена в антивирусные базы 17 июля 2008 года. Информация для
обезвреживания вредоносной библиотеки BHO была добавлена 14 июля 2008
года.