«ВКонтакте.Ру» поразила вирусная эпидемия



Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс http://******.misecure.com/deti.jpg.

«В Контакте.Ру» поразила вирусная эпидемия



Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем.

В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее:

Червь копирует себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку.

К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб».

Автор: Softodrom.ru
Дата:


gnom
gnom, 06.07.2012 10:12
Пиар акция Веба смешно,если у меня стоит антивирусник да любой действующий то как я поймаю этот вирус?Или антвирусы сейчас,все пропускают? Вопрос что это за антивирус такой тогда?
allaikyzia
allaikyzia, 28.08.2010 12:24
Наверно, не "пытливый ум", а простое русское "на халяву"!Регинилась там, потом "ушла" - рассадник вирусни - не менее!
DedParadeD
DedParadeD, 23.05.2008 02:21
alex16 - всему виною излишне пытливый русский ум ;)
Ринальдус
Ринальдус, 20.05.2008 09:49
Учитывая, сколько дур-секретарш сидят каждый день на этих вконтактах и одноклассниках, вирусная эпидемия может быть весьма обширной.
alex16
alex16, 20.05.2008 09:22
to hitman_007, у меня один комментарий по этому "инциденту". Неужели весь русский народ настолько глуп, что если написано не заходить - он всё равно зайдёт, если написано скамейка покрашена - он так же проверит это.
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > «ВКонтакте.Ру» поразила вирусная эпидемия
Все рубрики статей:
Топ-сегодня: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
Торрент-клиент MediaGet обвинили в обмане пользователей
«Доктор Веб» объяснил, почему внес торрент-клиент в список опасных программ
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Фишинговые сайты дружно переезжают на HTTPS
Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так
Новые статьи: Безопасность
Хакеры взламывают сайты с помощью «Интернета вещей»
Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские
Суд оставил в силе наказание Telegram за отказ сотрудничать с ФСБ
Суд обосновал свое решение наложенной законодательством обязанностью на обеспечение доступа правоохранительных органов ко всей информации, проходящей по каналам устной или письменной связи
ФСБ хочет получать ключи от электронной переписки за 10 дней
Согласно «закону Яровой», интернет-сервисы обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы
Фишинговые сайты дружно переезжают на HTTPS
Многие пользователи все еще думают, что наличие HTTPS автоматически означает подлинность сайта — но это, увы, не так
21-летнего россиянина посадили в Белоруссии за киберпреступления
Неработающий 21-летний гражданин России приехал в Беларусь заниматься противоправной деятельностью, действуя по договоренности со своим работодателем из Москвы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2017 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».