-Рубрики

 -Фотоальбом

Посмотреть все фотографии серии Личное
Личное
01:24 24.01.2012
Фотографий: 37
Посмотреть все фотографии серии Детство
Детство
11:38 03.04.2008
Фотографий: 8
Посмотреть все фотографии серии Softool 2007
Softool 2007
20:53 05.10.2007
Фотографий: 6

 -Поиск по дневнику

Поиск сообщений в _LexIncorp_

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 15.05.2006
Записей: 2431
Комментариев: 33110
Написано: 62798


Вирусная эпидемия на ресурсе "ВКонтакте.Ру"

Воскресенье, 18 Мая 2008 г. 01:06 + в цитатник

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.


Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, мы рекомендуем всем пользователям этого ресурса, которые имели неосторожность посмотреть вот такую картинку:

(c)
а вот и факты:

это письмо от подруги (в списке друзей)

а теперь немного ВРАНЬЯ


утром все спокойно открывалось. долго же они думали!!! (если учесть что новость на сайте том датирована аж 16м числом!!
Firefox мило перешел по ссылке, предложил открыть либо сохранить файл deti.scr . Если учесть что изначально в адресе была картинка, очевидно, что надо нажать "отмена", что я и сделал.
Про вирус уже потом прочел.

Жалко народ, который повелся на таком...
Рубрики:  Мир IT
Метки:  

Процитировано 1 раз

la_Distance   обратиться по имени Воскресенье, 18 Мая 2008 г. 12:24 (ссылка)
Я это еще 2 дня назад прочитала, хотела выложить, да подумала, все знают. =))

Меня не проведешь. Я ссылки не люблю!! и подобную хрень удаляю не глядя.
Ответить С цитатой В цитатник
Перейти к дневнику

Воскресенье, 18 Мая 2008 г. 12:28ссылка
меня больше волнует не новость с доктор веба, а тормозы в администрации
la_Distance   обратиться по имени Воскресенье, 18 Мая 2008 г. 12:30 (ссылка)
_LexIncorp_, а может это он сам и запустил? о.О
Ответить С цитатой В цитатник
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку