-–убрики

 -‘отоальбом

ѕосмотреть все фотографии серии Ћичное
Ћичное
01:24 24.01.2012
‘отографий: 37
ѕосмотреть все фотографии серии ƒетство
ƒетство
11:38 03.04.2008
‘отографий: 8
ѕосмотреть все фотографии серии Softool 2007
Softool 2007
20:53 05.10.2007
‘отографий: 6

 -ѕоиск по дневнику

ѕоиск сообщений в _LexIncorp_

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 15.05.2006
«аписей: 2431
 омментариев: 33108
Ќаписано: 62796



¬ирусна€ эпидеми€ на ресурсе "¬ онтакте.–у"

¬оскресенье, 18 ћа€ 2008 г. 01:06 + в цитатник

—лужба вирусного мониторинга компании «ƒоктор ¬еб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков попул€рной социальной сети "¬ онтакте.–у". ѕричиной эпидемии стал опасный сетевой червь, определ€емый антивирусом Dr.Web как Win32.HLLW.AntiDurov.


„ервь рассылает с инфицированных машин другим пользовател€м сети "¬ онтакте.–у" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети »нтернет (http://******.misecure.com/deti.jpg). –еально же сервер отдает по этой ссылке исполн€емый файл deti.scr, который и €вл€етс€ непосредственно сетевым червем.

Ѕудучи запущенным на компьютере жертвы, червь сохран€ет на диске саму картинку, котора€ и вызвала любопытство неосторожного пользовател€, и запускает штатное приложение, используемое в системе дл€ просмотра файлов jpeg. “аким образом, пользователь видит то, что ожидал увидеть, не подозрева€, что стал жертвой злоумышленника. ј между тем на его компьютере происход€т весьма непри€тные событи€.

—копировав себ€ в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливаетс€ в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "¬контакте.–у" в cookies, используемых броузером. ≈сли пароль находитс€, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

„ервь несет в себе опасную деструктивную функцию. 25 числа каждого мес€ца в 10 часов утра на экране компьютера будет выводитьс€ следующее сообщение (орфографи€ сохранена):

ѕавел ƒуров –абота€ с "¬ онтакте.–”" ¬ы ни разу не повышали свой рейтинг и поэтому мы не получили от ¬ас прибыли. «а это ¬аш компьютер будет уничтожен!
≈сли обратитесь в милицию, то сильно пожалеете об этом!

ќдновременно с этим начнетс€ удаление с диска C: всех файлов. ≈сли пользователь будет достаточно долго вчитыватьс€ в данный текст и предастс€ размышлени€м относительно его содержани€, он рискует потер€ть не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. ѕоэтому самое лучшее действие при по€вление такого сообщени€ - немедленное выключение питани€ компьютера, что позволит, по крайней мере, сохранить если не все данные, то хот€ бы их часть.

—амым надежным средством защиты от этого черв€ и его последствий €вл€етс€ использование антивируса Dr.Web, который детектирует и удал€ет его из системы. —пециалисты компании «ƒоктор ¬еб» предупредили об опасности сайт "¬ онтакте.–у", в результате чего распространение черв€ практически прекратилось. “ем не менее, мы рекомендуем всем пользовател€м этого ресурса, которые имели неосторожность посмотреть вот такую картинку:

(c)
а вот и факты:

это письмо от подруги (в списке друзей)

а теперь немного ¬–јЌ№я


утром все спокойно открывалось. долго же они думали!!! (если учесть что новость на сайте том датирована аж 16м числом!!
Firefox мило перешел по ссылке, предложил открыть либо сохранить файл deti.scr . ≈сли учесть что изначально в адресе была картинка, очевидно, что надо нажать "отмена", что € и сделал.
ѕро вирус уже потом прочел.

∆алко народ, который повелс€ на таком...
–убрики:  ћир IT
ћетки:  


ѕроцитировано 1 раз



la_Distance   обратитьс€ по имени ¬оскресенье, 18 ћа€ 2008 г. 12:24 (ссылка)
я это еще 2 дн€ назад прочитала, хотела выложить, да подумала, все знают. =))

ћен€ не проведешь. я ссылки не люблю!! и подобную хрень удал€ю не гл€д€.
ќтветить — цитатой ¬ цитатник
ѕерейти к дневнику

¬оскресенье, 18 ћа€ 2008 г. 12:28ссылка
мен€ больше волнует не новость с доктор веба, а тормозы в администрации
la_Distance   обратитьс€ по имени ¬оскресенье, 18 ћа€ 2008 г. 12:30 (ссылка)
_LexIncorp_, а может это он сам и запустил? о.ќ
ќтветить — цитатой ¬ цитатник
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку