Пользователи сайта "В Контакте.Ру" стали жертвами вирусной эпидемии

После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.ру". После нахождения пароля, "червь" рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.

Среди пользователей популярной социальной сети «Вконтакте.ру» распространяется опасный сетевой вирус — «червь», сообщает РИА Новости со ссылкой на сообщение компании Dr.Web, опубликованное 16 мая.

«Червь», определяемый Dr.Web как Win32.HLLW.AntiDurov, рассылает с инфицированных машин другим пользователям сети «Вконтакте.ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). На самом деле сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом.

После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, «червь» устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.ру». После нахождения пароля, «червь» рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.

Вирус приводит к тому, что 25 числа каждого месяца в 10:00 на экране компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!», цитирует РИА Новости сообщение компании Dr.We. Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов.

«Лучшее действие при появлении такого сообщения — немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть», — советуют специалисты компании Dr.Web. При этом пресс-релизе создателей антивирусов, говорится, что администрация «Вконтакте.ру» уже поставлена в известность о «черве» и распространение вируса практически удалось прекратить.

Социальная сеть «Вконтакте.ру» создана по образцу зарубежной сети Facebook и входит наряду с «Одноклассниками» в число крупнейших подобных ресурсов в России. На сайте «Вконтакте.ру», по состоянию на конец апреля 2008 года, было зарегистрировано свыше восьми миллионов пользователей.

1nsk