Автор Тема: Пользователи сайта "Вконтакте.ру" стали жертвами опасного компьютерного вируса  (Прочитано 1465 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tayane

  • Бывалый
  • ***
  • Сообщений: 313
  • Репутация: 0
  • Это я!
Пользователи популярной социальной сети "ВКонтакте.ру" стали жертвами серьезной вирусной эпидемии, передает РИА Новости со ссылкой на сообщение компании "Доктор Веб", служба вирусного мониторинга которой зарегистрировала вредоносную программу. В сообщении уточняется, что причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет. Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем". Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg.

Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "ВКонтакте.Ру". Если пароль находится, то "червь" получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. "Червь" несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении.

"Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты "Доктор Веб". "Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют они. В сообщении также отмечается, что специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы.

Источник: GZT.ru

Оффлайн Gorizont

  • Уважаемый
  • *****
  • Сообщений: 3828
  • Репутация: 0
  • Пол: Мужской
  • Аватара отключена за неуплату членских взносов.
Тоже интересныйбизнес такой :o

Забашляли хакерам за вирус и внедрение в более-менее раскручиную сеть, написали антивирь, и за нескромное вознагрождение предложили свои услуги. Так выживают "Доктор Веб" и Каспер .

Оффлайн Junkie

  • Уважаемый
  • *****
  • Сообщений: 2128
  • Репутация: 0
  • Форточник

Оффлайн lonelywind

  • Мистер форум 2006
  • Гуру
  • ******
  • Сообщений: 20959
  • Репутация: 0
  • Пол: Мужской
  • Взгляни! Взгляни ! В глаза маи суровыя !
Ну прям страшилка дальше некуда !  ;D  Я плакалъ !
Если ищите сострадание и справедливости,это в словаре между сифилисом и сукой

Оффлайн Passion

  • Юниор
  • **
  • Сообщений: 181
  • Репутация: 0
  • Пол: Женский
  • жизнь хорошая штука! как ни крути...
так им и надо! нечего во всякие нехорошие контакты вступать ;D ;D

Оффлайн shluz

  • Лучший прогнозист 2009
  • Уважаемый
  • *****
  • Сообщений: 8879
  • Репутация: 0
  • Пол: Мужской
так им и надо! нечего во всякие нехорошие контакты вступать ;D ;D
Ты мне предлагаешь от туда удалить свою учётную запись?

Оффлайн OTOPBA

  • Старшой
  • ****
  • Сообщений: 1096
  • Репутация: 0
  • Пол: Женский
  • МяФФк...
История получила продолжение... Одноклассники.ру...
http://www.rosbalt.ru/2008/05/22/486718.html
Не говорите мне, что делать, и я не скажу куда Вам идти...

Оффлайн xapek

  • Старшой
  • ****
  • Сообщений: 1476
  • Репутация: 0
  • Пол: Мужской
История получила продолжение... Одноклассники.ру...
http://www.rosbalt.ru/2008/05/22/486718.html
Это правда,я неоднократно получал такие сообщения,только сайт там другой был указан,часто видел их там на форуме,и решил заглянуть как то(любопытство мля))
после обновления баз нод обнаружил троянца

Оффлайн bell

  • Юниор
  • **
  • Сообщений: 283
  • Репутация: 0
  • Bell
    • Гнездо Осы
Занятная история с этим файлом. Видимо, сильно компы порушил у пострадавших: маловато как-то достоверных свидетельств вредной деятельности ужасного вируса. Чтоб вот вышел юзер Николай, к примеру, и рассказал, как он еле-спас пол-HDD, а потом восстанавливал его при помощи такой-то программы, и т.д. Достаточно блогосферу глянуть, чтоб заметить: миролюбивый как-то вирус.

Больше смахивает всё это на не совсем удачную кампанию "вирусного маркетинга".

*шепотом*
Знаю, где качнуть файл deti.jpg. Вдруг кто не успел :D



Оффлайн kuza

  • Курилка
  • Бывалый
  • *
  • Сообщений: 676
  • Репутация: 0
  • Пол: Мужской
Ну народ! ну хватит что ли!
К подобным сообщениям в средствах массовой информации надо относится так же, словно оно написано на заборе.
(на самом деле, так нужно относиться к любым сообщениям в средствах массовой информации)
Ну, ссылку на троянчик рассылали - ну и что? Троянчиков мне шлют каждый месяц. Особенно задолбали на новый год, 8-е марта и 23-е. Якобы поздравления, открытки и т.д. Почему об этом не писали-то?
Просто придерживаемся правил личной гигиены, и все будет хорошо. Не открываем непонятно что непонятно от кого. В случае сомнений - лучше выкинуть, чем открыть. Если очень хочеться посмотреть - перезваниваем отправителю, не дозваниваемся - любые сомнения трактуем в пользу "наличия вируса". Помним, что обратный адрес легко подделывается. Особое внимание к архивам, экзешникам, всему, что может содержать скрипты - ворд, эксель, и т.д. Атака типа срыва стека в медиа-контенте тоже имеет право на существование.
При необходимости проверяем файл антивирусом, обязательно самыми свежими базами - актуальность не старее суток. Касперский предоставляет такой сервис (проверку файла по самым свежим данным) на сайте всем и бесплатно. Наверняка и у других можно найти что-то подобное. А вообще, лучше купить лицензионный антивирус с подпиской на последние обновления как можно чаще. Не такие уж большие деньги. Именно так я и сделал :) Собственно, это единственная программа, которую я честно купил :)

И еще - не надо цитировать журналистский бред. Если нужна объективная информация по этому поводу - набираем www.kaspersky.ru, www.drweb.com, или что нибудь подобное. Там будет точная и достоверная информация по этому вопросу.