Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

«ВКонтакте.Ру» поразила вирусная эпидемия



Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс http://******.misecure.com/deti.jpg.

«В Контакте.Ру» поразила вирусная эпидемия



Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем.

В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее:

Червь копирует себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку.

К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб».

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
27.05.2020 20:14

Приложение из Google Play похищало деньги пользователей

Вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы

22.05.2020 20:23

В Подмосковье отменили цифровые пропуска

В Подмосковье отменяются электронные пропуска, введенные для контроля за перемещениями граждан во время пандемии коронавируса

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

21.05.2020 17:30

Вредонос Ramsay похищает данные из систем, не подключенных к Интернету

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии

18.05.2020 21:23

Генпрокурор США обвинил Apple в сотрудничестве с Россией и Китаем

Спецпредставитель Путина прокомментировал обвинения генпрокурора США в адрес Apple

Популярные статьи: Безопасность
27.05.2020 20:14

Приложение из Google Play похищало деньги пользователей

Вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

21.05.2020 17:30

Вредонос Ramsay похищает данные из систем, не подключенных к Интернету

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии

22.05.2020 20:23

В Подмосковье отменили цифровые пропуска

В Подмосковье отменяются электронные пропуска, введенные для контроля за перемещениями граждан во время пандемии коронавируса

gnom
gnom, 06.07.2012 10:12
Пиар акция Веба смешно,если у меня стоит антивирусник да любой действующий то как я поймаю этот вирус?Или антвирусы сейчас,все пропускают? Вопрос что это за антивирус такой тогда?
allaikyzia
allaikyzia, 28.08.2010 12:24
Наверно, не "пытливый ум", а простое русское "на халяву"!Регинилась там, потом "ушла" - рассадник вирусни - не менее!
DedParadeD
DedParadeD, 23.05.2008 02:21
alex16 - всему виною излишне пытливый русский ум ;)
Ринальдус
Ринальдус, 20.05.2008 09:49
Учитывая, сколько дур-секретарш сидят каждый день на этих вконтактах и одноклассниках, вирусная эпидемия может быть весьма обширной.
alex16
alex16, 20.05.2008 09:22
to hitman_007, у меня один комментарий по этому "инциденту". Неужели весь русский народ настолько глуп, что если написано не заходить - он всё равно зайдёт, если написано скамейка покрашена - он так же проверит это.
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
«ВКонтакте.Ру» поразила вирусная эпидемия
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».