Главная

По сети "ВКонтакте.ру" началось распространение деструктивного червя

Для комментирования войдите или зарегистрируйтесь
3 ответа [Последнее сообщение]
17.05.2008 11:00
kip.slon
Аватар пользователя kip.slon
Не в сети
Гражданин
Зарегистрирован: 07.07.2006
Сообщения: 1121
Баллы: 1259
По сети "ВКонтакте.ру" началось распространение деструктивного червя

Вирусы. По сети "ВКонтакте.ру" началось распространение деструктивного червя

Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении опасного червя среди подписчиков популярной социальной сети "ВКонтакте.Ру". Червь определяется антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Изображение из пресс-релиза "Доктор Веб".

Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку Cocuments and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.

Как сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", и распространение червя практически прекратилось.

Сообщает источник:
http://www.vr-online.ru/story.php?id=2241&PHPSES

ПредпросмотрВложениеРазмер
zmei.jpgzmei.jpg15.69 КБ
Потолок
Теги:
17.05.2008 11:17
#1
stan
Аватар пользователя stan
Не в сети
Гражданин
Зарегистрирован: 22.09.2005
Сообщения: 1458
Баллы: 1532
да сегодня 2

да сегодня 2 паленые ссылки были Smile

Потолок
17.05.2008 12:02
#2
АнЮТиКа
Аватар пользователя АнЮТиКа
Не в сети
Авторитет
Зарегистрирован: 10.05.2007
Сообщения: 3653
Баллы: 4345
Re: да сегодня 2

да тоже седня была такая шляпа)))

Потолок
17.05.2008 15:34
#3
Hambik (не проверено)
Re: да сегодня 2

Угарный червячек))))

Потолок

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Для комментирования войдите или зарегистрируйтесь