Наткнулся в три часа ночи на такую новость из компетентного источника:
Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении опасного червя среди подписчиков популярной социальной сети "ВКонтакте.Ру". Червь определяется антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.
Как сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", и распространение червя практически прекратилось. (compulenta.ru)
Я вообще скептически отношусь к подобным вещам... Но вдруг правда! Как Вы думаете?
НОВОСТЬ ПО ТЕМЕ: Лаборатория Касперского выпустила утилиту против червя, терроризирующего сеть "ВКонтакте"!
Получил сегодня от знакомой в 5 утра! Как удалить вирус описал в группе http://vkontakte.ru/club3048940
ОтветитьУдалитьПолучил сегодня от знакомой в 5 утра! Как удалить вирус описал в группе http://vkontakte.ru/club3048940
ОтветитьУдалитьВот теперь страх как интересно что там за картинка была...
ОтветитьУдалитькто-то знает... но я не хочу им стать - и потом с вирусом бороться...
ОтветитьУдалитьКАРТИНКА ТИПО ЧЁРВЯ КАК НА САЙТЕ НАРИСОВАНО У МЕНЯ БЫЛ ВИРУС НО Я ЕГО УДАЛИЛ
ОтветитьУдалитьУ меня к знакомой 13 пришло-она открыла один но антивирус заблокировал и все обошлось))))
ОтветитьУдалитьЫыыы, аккуратней надо быть, ламеры...
ОтветитьУдалитьУ меня Касперский стоит,сразу заблокировал!!!!!Всё обошлось!!!!
ОтветитьУдалитьЧто-то я не понимаю. Браузер же должен спросить, хотители ли вы запустить приложение .scr
ОтветитьУдалитьКак червь это обходит?????
И не обходит, у меня FireFox стоит и все пучком, а если *бнутая ссылка за минуту приходит 8 раз, то нахер ее открывать. Мне конечно интересно что там, но не настолько, чтоб потом систему сносить )))
ОтветитьУдалитьСовершенно верно! Нечего открывать всякую фигню! Ну и конечно Firefox рулит...
ОтветитьУдалитьДа, Касперский выпустил утилиту:
http://nesneg.blogspot.com/2008/05/blog-post_7655.html
я сёдня в 100 ч сидела, и нечооооооооо!
ОтветитьУдалить