В социальной сети ВКонтакте неизвестные рассылают через личные сообщения ссылку, содержащую вирус. При нажатии на ссылку во всех сообществах и профилях, которыми управляет пользователей, публикуется одна и та же запись-спам. В ней говорится, что во ВКонтакте якобы появилась реклама в сообщениях.
В описании массово рассылаемой записи содержатся различные фразы, некоторые из которых написаны с орфографическими ошибками.
Как оказалось, в функционале социальной сети существовал баг — хранимая XSS с функциональностью сетевого червя. Вредоносная ссылка, массово рассылаемая в личные сообщения, содержит JS-скрипт.
К слову, за сутки до массового взлома сообщество «Багоси» сообщало о существовании опасной уязвимости. Ее предлагали раскрыть за лайки. На момент публикации сообщество заблокировано с формулировкой «в связи с возможным нарушением правил сайта».
Что касается уязвимости ВКонтакте, в данный момент она устранена.