Пользователи сайта "Вконтакте.ру" стали жертвами опасного компьютерного вируса

tayane · мая 18, 2008, 21:49:27

Пользователи популярной социальной сети "ВКонтакте.ру" стали жертвами серьезной вирусной эпидемии, передает РИА Новости со ссылкой на сообщение компании "Доктор Веб", служба вирусного мониторинга которой зарегистрировала вредоносную программу. В сообщении уточняется, что причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет. Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем". Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg.

Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "ВКонтакте.Ру". Если пароль находится, то "червь" получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. "Червь" несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении.

"Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты "Доктор Веб". "Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют они. В сообщении также отмечается, что специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы.

Источник: GZT.ru

Gorizont · мая 19, 2008, 00:14:47

Тоже интересныйбизнес такой

Забашляли хакерам за вирус и внедрение в более-менее раскручиную сеть, написали антивирь, и за нескромное вознагрождение предложили свои услуги. Так выживают "Доктор Веб" и Каспер .

Junkie · мая 19, 2008, 12:20:13

я и так юзаю доктор вэб)))

lonelywind · мая 19, 2008, 12:22:38

Ну прям страшилка дальше некуда !

Я плакалъ !

Passion · мая 19, 2008, 15:40:04

так им и надо! нечего во всякие нехорошие контакты вступать

shluz · мая 19, 2008, 16:36:59

Цитата: Passion от мая 19, 2008, 15:40:04
так им и надо! нечего во всякие нехорошие контакты вступать

Ты мне предлагаешь от туда удалить свою учётную запись?

OTOPBA · мая 22, 2008, 21:45:12

История получила продолжение... Одноклассники.ру...
http://www.rosbalt.ru/2008/05/22/486718.html

xapek · мая 22, 2008, 22:07:09

Цитата: OTOPBA от мая 22, 2008, 21:45:12
История получила продолжение... Одноклассники.ру...
http://www.rosbalt.ru/2008/05/22/486718.html

Это правда,я неоднократно получал такие сообщения,только сайт там другой был указан,часто видел их там на форуме,и решил заглянуть как то(любопытство мля))
после обновления баз нод обнаружил троянца

bell · мая 22, 2008, 22:56:50

Занятная история с этим файлом. Видимо, сильно компы порушил у пострадавших: маловато как-то достоверных свидетельств вредной деятельности ужасного вируса. Чтоб вот вышел юзер Николай, к примеру, и рассказал, как он еле-спас пол-HDD, а потом восстанавливал его при помощи такой-то программы, и т.д. Достаточно блогосферу глянуть, чтоб заметить: миролюбивый как-то вирус.

Больше смахивает всё это на не совсем удачную кампанию "вирусного маркетинга".

*шепотом*
Знаю, где качнуть файл deti.jpg. Вдруг кто не успел :D

kuza · мая 23, 2008, 00:44:05

Ну народ! ну хватит что ли!
К подобным сообщениям в средствах массовой информации надо относится так же, словно оно написано на заборе.
(на самом деле, так нужно относиться к любым сообщениям в средствах массовой информации)
Ну, ссылку на троянчик рассылали - ну и что? Троянчиков мне шлют каждый месяц. Особенно задолбали на новый год, 8-е марта и 23-е. Якобы поздравления, открытки и т.д. Почему об этом не писали-то?
Просто придерживаемся правил личной гигиены, и все будет хорошо. Не открываем непонятно что непонятно от кого. В случае сомнений - лучше выкинуть, чем открыть. Если очень хочеться посмотреть - перезваниваем отправителю, не дозваниваемся - любые сомнения трактуем в пользу "наличия вируса". Помним, что обратный адрес легко подделывается. Особое внимание к архивам, экзешникам, всему, что может содержать скрипты - ворд, эксель, и т.д. Атака типа срыва стека в медиа-контенте тоже имеет право на существование.
При необходимости проверяем файл антивирусом, обязательно самыми свежими базами - актуальность не старее суток. Касперский предоставляет такой сервис (проверку файла по самым свежим данным) на сайте всем и бесплатно. Наверняка и у других можно найти что-то подобное. А вообще, лучше купить лицензионный антивирус с подпиской на последние обновления как можно чаще. Не такие уж большие деньги. Именно так я и сделал

Собственно, это единственная программа, которую я честно купил

И еще - не надо цитировать журналистский бред. Если нужна объективная информация по этому поводу - набираем www.kaspersky.ru, www.drweb.com, или что нибудь подобное. Там будет точная и достоверная информация по этому вопросу.