Главная » 2008»Июнь»8 » Пользователям ВКонтакте.Ру угрожает опасный червь
Пользователям ВКонтакте.Ру угрожает опасный червь
14:16
Служба вирусного мониторинга компании «Доктор Веб» сообщила о серьезной
вирусной эпидемии, затро- нувшей подписчиков популярной социальной сети
"ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь,
определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети
"ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс
злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg).
Реально же сервер отдает по этой ссылке исполняемый файл deti.scr,
который и является непосредственно сетевым червем.
Будучи запущенным на компьютере жертвы, червь сохраняет на
диске саму картинку, которая и вызвала любопытство неосторожного
пользователя, и запускает штатное приложение, используемое в системе
для просмотра файлов jpeg. Таким образом, пользователь видит то, что
ожидал увидеть, не подозревая, что стал жертвой злоумышленника.
А между тем, на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:Documents and Settings*UserDir*Application
DataVkontakte под именем svc.exe, червь устанавливается в системе в
качестве сервиса Durov VKontakte Service и ищет пароль к доступу к
"Вконтакте.Ру" в cookies браузера. Если пароль обнаруживается, то червь
получает доступ ко всем контактам своей жертвы в данной сети и
рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа
каждого месяца в 10 часов утра на экране компьютера будет выводиться
следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали
свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш
компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов.
Если пользователь будет достаточно дол- го вчитываться в данный текст и
предастся размышлениям относительно его содержания, он рискует потерять
не только все системные файлы, но и свои файлы данных - документы,
фотографии, электронные письма и многое другое. Поэтому при появлении
такого сообщения наиболее разумным будет немедленно выключить питание
компьютера, что позволит, по крайней мере, сохранить если не все
данные, то хотя бы их часть.
