[NIX]

Компания «Доктор Веб» сообщила о серьезной вирусной эпидемии, возникшей в социальной сети «ВКонтакте.Ру». Пользователи, имевшие неосторожность посмотреть по внешней ссылке картинку deti.jpg, рискуют потерять личные данные, хранящиеся на их компьютере.


Служба вирусного мониторинга компании «Доктор Веб» сообщила о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом как Win32.HLLW.AntiDurov. Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку deti.jpg, ведущую на ресурс злоумышленника. Этот сервер отдает по ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов JPEG. Таким образом, пользователь видит то, что и ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем, на его компьютере происходят весьма неприятные события.

Скопировав себя в домашнюю папку пользователя Application Data\Vkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет используемый браузером пароль к сайту «Вконтакте.Ру». Если червю удается его обнаружить, то он получает доступ ко всем контактам своей жертвы в социальной сети и рассылает по ним эту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с „ВКонтакте.РУ“ Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!» Одновременно с этим начнется удаление с диска «C:» всех файлов.


Сеть «ВКонтакте.Ру» атакована червем, удаляющим все файлы на диске C:


Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только системные файлы, но и свои файлы данных: документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появлении такого сообщения — немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.


Специалисты компании «Доктор Веб» рекомендуют пользователям ресурса «Вконтакте.Ру», имеющим неосторожность посмотреть вышеуказанную картинку, запустить антивирус или воспользоваться бесплатным сканером, доступным на сайте компании.

По словам ведущего вирусного аналитика «Лаборатории Касперского» Александра Гостева в 2008 г. увеличится количество вредоносных программ, направленных на пользователей социальных сетей. C появлением сайтов, где пользователь может оставлять информацию, распространители вредоносного кода получили облегченную возможность размещать вирусы и троянские программы. Для заражения компьютеров достаточно разместить на популярных страницах ссылку, ведущую на другой сайт — подставной или содержащий код, эксплуатирующий уязвимости браузеров.