Вирусная эпидемия на ресурсе "ВКонтакте.Ру"

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov. Вирусная эпидемия на ресурсе "ВКонтакте.Ру"
Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события. Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.Ру» в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных — документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения — немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт «ВКонтакте.Ру», в результате чего распространение червя практически прекратилось

Комментарии (27)

RSSсвернуть /развернуть
+
0
Крута! хачу себе такой вирус! lol
З.ы реклама дохтура…
avatar

KapToxa

  • 17 мая 2008, 15:53
+
0
ойё, мне такая картинка пришла belay
avatar

serge

  • 17 мая 2008, 15:57
+
0
bukv
avatar

soN1k

  • 17 мая 2008, 16:08
+
0
figase
avatar

BSJ

  • 17 мая 2008, 16:22
+
+1
Уже баюсь! На С: у меня кроме одной зловредной вещи под названием винда ничего нету! bully
avatar

SM0KE

  • 17 мая 2008, 16:24
+
0
вирус нашел, у вроде удалил уже
avatar

serge

  • 17 мая 2008, 16:26
+
0
bully
avatar

petruxa15

  • 17 мая 2008, 16:28
+
0
блин, у мну каспер. Но вроде ни по каким ссылкам не ходил. Папки вконтакте и впомине нет
avatar

DoSpeX

  • 17 мая 2008, 16:48
+
0
можно не бояться… Каспер видить все Win32 =)
avatar

GilgaRu

  • 17 мая 2008, 16:52
+
0
KapToxa +1
avatar

Toxin

  • 17 мая 2008, 17:04
+
0
На*** контакт
avatar

Booyaka

  • 17 мая 2008, 17:10
+
0
прикольно ресурс прорекламировали lol
avatar

Morgani

  • 17 мая 2008, 17:23
+
0
экстремальный способ отформатировать винд lol
avatar

pancho

  • 17 мая 2008, 17:59
+
+1
Видать Dr.Web никто не покупает, вот и разрабы решили вирус написать, и чтоб его тока Dr.Web распознавал! lol
avatar

AlieN

  • 17 мая 2008, 18:14
+
0
Поржал lolдаже если вирус бы существовал мне пох я куки чищу да и на винду тож пох lol
avatar

Immortal

  • 17 мая 2008, 19:03
+
0
мне пох и на dr.web и на контакт
avatar

Lemar

  • 17 мая 2008, 19:10
+
0
Уже баюсь! На С: у меня кроме одной зловредной вещи под названием винда ничего нету! bully

+1… тока "Винда" и "Программ Фаллос"))… тока наивные в папке "Мои Документы" чво-то сохраняют))))…
avatar

summer_rain

  • 17 мая 2008, 19:44
+
0
am
avatar

ANTHONY

  • 17 мая 2008, 23:19
+
0
Контакт фтопку! там делать нечего совершенно…

avatar

tagofwar

  • 17 мая 2008, 23:55
+
0
lol
avatar

DJ_xXx

  • 18 мая 2008, 00:23
+
0
У мя в Документах самые важные файлы, а так я наивный… lol
avatar

PanG

  • 18 мая 2008, 01:54
+
0
гыыыы
Внатуре, нех там делать!!!
avatar

Daredevil

  • 18 мая 2008, 02:00
+
0
надо Мои документы ваще перемещать на другой диск
avatar

B4MV

  • 18 мая 2008, 02:06
+
0
what
avatar

Zerg

  • 21 мая 2008, 19:10
+
0
ОМГ ужоснах… надо провериЦа))
avatar

Diaman21

  • 25 мая 2008, 19:38
+
0
сегодня 25-е число… и мне реально пришло это сообщение… вот ссыль...http://forum.aurorainc.info/show
thread.php?t=2712… страшно… НО… У меня нет ничего на диске С..)) так что пофиг… можно будет систему переустановить если че…
avatar

KaktuS

  • 25 мая 2008, 20:10
+
0
zastrel
avatar

Dr-Andy

  • 26 мая 2008, 19:17

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100