Главная страница - Исследования в области безопасности

Самый посещаемый сайт Рунета стал разносчиком опасного вируса



Пользователи Интернета, зарегистрированные в популярной социальной сети "ВКонтакте.ру", которая, если верить ее создателям, является "самым посещаемым сайтом в России", стали жертвами серьезной вирусной эпидемии. Как стало известно накануне вечером, служба вирусного мониторинга компании "Доктор Веб" обнаружила на этом ресурсе вредоносную программу, которая способна уничтожить все данные на зараженном компьютере.

Причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям социальной сети ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg). В действительности же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем". Как отмечается в пресс-релизе компании, будучи запущенным на компьютере доверчивого пользователя, "червь" сохраняет на жестком диске саму картинку, которая, собственно, и вызвала любопытство юзера, а затем запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть по ссылке, не подозревая при этом, что стал жертвой хакера.

Тем временем "червь", скопировав себя в папку на жестком диске зараженного компьютера под именем svc.exe, устанавлиается в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "ВКонтакте.ру". Найдя пароль, он получает доступ ко всем контактам жертвы в данной социальной сети и рассылает по ним все ту же ссылку.

Но и это еще не все. Этот сетевой "червь" также несет в себе опасную деструктивную функцию: 25-го числа каждого месяца в 10:00 на экране компьютера жертвы будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!" Одновременно с этим начинается удаление с диска C всех файлов, отмечается в пресс-релизе.

"Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое, - предостерегают эксперты "Доктор Веб". - Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть".

Как отмечается в сообщении, специалисты компании уже предупредили об опасности администраторов сайта "ВКонтакте.ру". Благодаря этому распространение вредоносной программы практически прекратилось. Тем не менее специалисты компании настоятельно рекомендуют пользователям этой социальной сети, просмотревшим картинку на упомянутом выше ресурсе, тщательно проверить свой компьютер на наличие вирусов.

Yspano.ru




Похожие по содержанию материалы раздела: Компания «Антивирусные решения» продемонстрировала security-новинки В красноярских колониях впервые в России ввели новейшие системы охраны Новые IP-видеокамеры AXIS для IP-видеонаблюдения за кассами магазинов ИТ-профессионалы игнорируют опасность социальных сетей Евросоюз призвал борьбе с киберпреступностью В Москве открывается выставка-конференция "ИТО-2007" 12 ноября состоится официальная церемония празднования Дня специалиста по безопасности Взлом биометрического паспорта - дело времени, считают немецкие эксперты Второй "Мосмарт" в Тюмени оборудован системой безопасности с использованием мобильной технологии Компания "Антивирусные решения" приглашает на бесплатный семинар "Защита информации. Продукты и решения" "Security Invest-2007": президент "УльтраСтар" Темур Аминджанов расскажет, как покупал и продавал бизнес Техподдержка спасла от утечки данных spanojan Remover 6.6.4: удаление вредоносного ПО Россия будет бороться с терроризмом с помощью нанотехнологий Эволюция вредоносных сайтов: январь-июль 2007 года В Читинской области бушует 102 лесных пожара Система видеокамер слежения, установленная в метрополитене, еще раз доказала свою эффективность Система видеонаблюдения Domination интегрирована с АРМ «ОРИОН» (НВП «Болид») «Паладин-Л» на встрече дистрибьюторов норвежской компании «Auspanonica Fire and Security AS» в Санкт-Петербурге

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация