На сайте Вконтакте.ру появился очень плохой вирус, определяемый Антивирусом Dr.Web как Win32.HLLW.AntiDurov. Который уже успел заразить многих пользователей социальной сети вконтакте.ру
РИА “Новости”, ссылаясь на опубликованное 16 мая сообщение компании “Dr.Web“, сообщает, что инфицированные этой новой чумой машины начинают рассылать другим пользователям “Вконтакте”
ссылку на безобидную с виду jpeg-картинку, лежащую на интернет-ресурсе
злоумышленника (http://*.misecure.com/deti.jpg). На самом же деле
сервер передает по этой ссылке исполняемый файл “deti.scr”, который,
собственно, и является непосредственно сетевым вирусом.
После запуска на компьютере жертвы, червь сохраняет на диске саму
картинку, на которую повелся неосторожный юзер, и запускает штатное
приложение, используемое в системе для просмотра файлов .jpeg.
Скопировав себя в папку на жестком диске компьютера жертвы под именем
svc.exe, пришелец устанавливается в системе в качестве сервиса “Durov
VKontakte Service” и бесцеремонно роется в ящиках в поисках пароля к
доступу на сайт “Вконтакте“,
а обнаружив, рассылает по всему списку контактов бедняги вышеупомянутую
ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа
каждого месяца в 10 часов утра на экране компьютера будет выводиться
следующее сообщение (орфография сохранена):
Павел Дуров Работая с “ВКонтакте.РУ” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C:
всех файлов. Если пользователь будет достаточно долго вчитываться в
данный текст и предастся размышлениям относительно его содержания, он
рискует потерять не только все системные файлы, но и свои файлы данных
- документы, фотографии, электронные письма и многое другое.
Поэтому самое лучшее действие при появление такого сообщения -
немедленное выключение питания компьютера, что позволит, по крайней
мере, сохранить если не все данные, то хотя бы их часть. - Специалисты компании DrWeb
Администрация “Вконтакте.ру” уже поставлена в известность об эпидемии, и благодаря принимаемым мерам распространение вируса почти удалось прекратить.