В социальной сети «В Контакте.Ру» произошла вирусная эпидемия. Пользователей сервиса атаковал червь Win32.HLLW.AntiDurov, который рассылался под видом ссылки на картинку. Кликая по ссылке пользоватлеь загружал на свой компьютер исполняемый файл deti.scr, который и является непосредственно сетевым червем. Такую информацию сообщили представители компании «Доктор Веб».
После попадания на компьютер, вирус сохраняет на диске саму картинку и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Одновременно червь перемещается в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe и находит пароль и логин для доступа к сервису «В Контакте.Ру» в cookies. После обнаружения искомой информации зараженная ссылка рассылается всему контакт-листу.
Активируется вирус 25 числа каждого месяца в 10:00. Именно тогда на экране появляется следующее сообщение: «Павел Дуров. Работая с «В Контакте.Ру», Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!».
Сразу после появления сообщения вирус начинает удалять все файлы, находящиеся на диске С. Поэтому если вы увидите 25 числа данное сообщение, то сразу же отключите компьютер от электропитания и обратитесь к специалистам по безопасности.
«В Контакте.Ру» стал червивым
2 комментария
ПО ТЕМЕ