ВНИМАНИЕ!!! Это сообщение я получил от агентства "Росбалт". Контактчики, примите это к сведению. Ваш borvag.
Пользователи популярной социальной сети «В Контакте» стали жертвами серьезной вирусной эпидемии. Об этом сообщает Sedurity Lab. Причиной эпидемии стал опасный сетевой вирус Win32.HLLW.AntiDurov.
Вирус рассылает с инфицированных машин другим пользователям сети «В Контакте» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом.
Будучи запущенным на компьютере жертвы, вирус сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку Cocuments and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «В Контакте» в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!»
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных — документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения — немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
Обнаружившая вирус компания «Dr. Web» уже сообщила об опасности сайту «В Контакте», и распространение вируса практически прекратилось.
А можно вопрос в стиле "я-блондинко"? Если 25 числа в 10 часов утра компьютер не будет включен в сеть? Это его обезопасит?
И второй блондинисты-ы-ы-й вопрос. Если такая картинка не приходила, означает ли, что тебя не тронули?
"Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. При этом пресс-релизе создателей антивирусов, говорится, что администрация "Вконтакте.ру" уже поставлена в известность о "черве" и распространение вируса практически удалось прекратить.
УВАГА! Якшо вам прийде повідомлення на сайті vkontakte.ru без теми зі змістом типу "http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2..." з подальшим переходом по ссилці "http://roland.misecure.com/deti.jpg", то ні в якому разі не переходьте по цій ссилці, навіть якшо повідомлення прислала близька вам людина. Там сидить якийсь хробак. KIS 8.0 класифікує його як Worm.Win32.Rovud.c
----- Рекомендую сразу удалять такие сообщение, причем даже его не открывать.
-----
Цитата:
Сообщение от Goddess
а мне другие сегодня, похожие ссылки приходили в этом сайте..
ты их открыла?
Последний раз редактировалось DEAD; 19.05.2008 в 15:49.
Причина: Автообъеденение сообщений
DEAD,
ок, спасибо за совет...
кто-то знающий, может объяснить механизм заряжения... я в смысле, как он может рассылать по моему контакт - листу сообщения...
При чем эта ссылка пришла от двух людей, которые не знают друг друга и в разных городах живут
__________________ Не делай тело твое гробом твоей души....
кто-то знающий, может объяснить механизм заряжения... я в смысле, как он может рассылать по моему контакт - листу сообщения...
При чем эта ссылка пришла от двух людей, которые не знают друг друга и в разных городах живут
ALEX481,
не все антивирусы видят этот червяк.....
-----
File: deti.scr
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 20bd69314500e036e2c03f02ff499bc9
Scan taken on 17 May 2008 08:24:03 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found Win32.HLLW.AntiDurov.origin
F-Prot Antivirus Found Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found Worm.Win32.Rovud.c
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Последний раз редактировалось DEAD; 19.05.2008 в 17:47.
Причина: Автообъеденение сообщений