|
Linker
|
 |
: 17 Май 2008, 13:25
|
|
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov. Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.Ру» в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров
Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных — документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения — немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
— Источник| Антивирус | Версия | Результат | | AhnLab-V3 | 2008.5.10.0 | - | | AntiVir | 7.8.0.17 | - | | Authentium | 5.1.0.4 | W32/SelfStarterInternetTrojan!Maximus | | Avast | 4.8.1169.0 | - | | AVG | 7.5.0.516 | - | | BitDefender | 7.2 | - | | CAT-QuickHeal | 9.50 | - | | ClamAV | 0.92.1 | - | | DrWeb | 4.44.0.09170 | - | | eSafe | 7.0.15.0 | - | | eTrust-Vet | 31.4.5784 | - | | Ewido | 4.0 | - | | F-Prot | 4.4.2.54 | W32/SelfStarterInternetTrojan!Maximus | | F-Secure | 6.70.13260.0 | - | | Fortinet | 3.14.0.0 | - | | GData | 2.0.7306.1023 | - | | Ikarus | T3.1.1.26.0 | - | | Kaspersky | 7.0.0.125 | - | | McAfee | 5293 | - | | Microsoft | 1.3408 | - | | NOD32v2 | 3095 | - | | Norman | 5.80.02 | - | | Panda | 9.0.0.4 | Suspicious file | | Prevx1 | V2 | - | | Rising | 20.44.12.00 | - | | Sophos | 4.29.0 | - | | Symantec | 10 | - | | TheHacker | 6.2.92.309 | - | | VBA32 | 3.12.6.6 | - | | VirusBuster | 4.3.26:9 | - | | Webwasher-Gateway | 6.6.2 | Virus.Win32.FileInfector.gen!90 (suspicious) |
P.S.: Последняя версия Dr. Web CureIt [ FTP|DC] лечит вполне успешно. |
|
|
|
|
|
imperfect
|
|
Ответ #1 : 17 Май 2008, 13:39
|
|
Да, мне утром 2 ссылочки прислали  Я сразу просек в чем дело, и скачал файл deti.scr, на который на самом деле ведет эта ссылка. Когда врубился, что это кто-то банально ворует печеньки, был разочарован. Но дело ребята делают с размахом. НОД кстати ничего подозрительного в скачанном файле не нашел.  А через час об этом говорило уже полконтакта  |
|
|
|
Witek
Завсегдатай
Репутация: 78
Сообщений: 484
Ты может сказать чего хочешь,или попросить об чём?
|
|
Ответ #2 : 17 Май 2008, 13:39
|
|
Вчера эта шляпа мне пришла. Пароль сменил,в исходящих вроде нет отосланых сообщений такого рода.Будем ждать 25 числа.
|
Halte aus des Lebens Bürde, Stehe aufrecht und mit Würde!
|
|
|
|
imperfect
|
|
Ответ #3 : 17 Май 2008, 13:44
|
|
2Witek:
Проверь, не запущен ли у тебя сервис Durov VKontakte Service
|
|
|
|
« Последнее редактирование: 17 Май 2008, 13:46 от imperfect »
|
|
|
|
|
Witek
Завсегдатай
Репутация: 78
Сообщений: 484
Ты может сказать чего хочешь,или попросить об чём?
|
|
Ответ #4 : 17 Май 2008, 14:03
|
|
2 imperfect Я уже Линкеровским Dr. Web-ом удалил эту дрянь.
|
Halte aus des Lebens Bürde, Stehe aufrecht und mit Würde!
|
|
|
n^SkY
Репутация: 42
Сообщений: 801
ФК "Зенит" Обладатель Кубка УЕФА 2008!!!!!
|
|
Ответ #5 : 17 Май 2008, 14:34
|
|
Слухайте а если картинка не открылась то всё в норме? мне ссылка пришла и выдалась контактовая фигня типа там вирус вся фигня...
|
|
|
|
|
Linker
|
|
Ответ #6 : 17 Май 2008, 14:35
|
|
Upd: на текущий момент файла по распространяемой ссылке уже нет. Но кому надо — у меня сохранился экземпляр. 2 n^SkY: проверься на всякий случай, хуже ведь не станет.
|
|
|
|
|
|
imperfect
|
|
Ответ #7 : 17 Май 2008, 14:37
|
|
Экземпляр - в самом первом посте. n^SkY, это означает, что ты даже не заходил на тот сайт, так что дыши равномерно. |
|
|
|
n^SkY
Репутация: 42
Сообщений: 801
ФК "Зенит" Обладатель Кубка УЕФА 2008!!!!!
|
|
Ответ #8 : 17 Май 2008, 14:39
|
|
фух ну слава богу)))
|
|
|
|
OLEGA
Репутация: 1337
Сообщений: 9880
|
|
Ответ #9 : 17 Май 2008, 14:39
|
|
У меня тоже не открылась эта ссылка, но зато CureIt нашел пару троянов, которые NOD32 3 (3106) сегодня не увидел в упор.
|
|
|
|
|
|
imperfect
|
|
Ответ #10 : 17 Май 2008, 14:46
|
|
ДрВеб нагнул НОД? Обидно, досадно, ну да ладно... |
|
|
|
NIKIH
Житель форума
Репутация: 506
Сообщений: 3519
yay
|
|
Ответ #11 : 17 Май 2008, 19:23
|
|
Хе в ВКонтакте забеспокоились =)) Переходя по внешним ссылкам, найденным в Контакте, Вы часто можете встретить сообщение от Контакта о возможности загрузки вредоносной программы. ВКонтакте всегда заботится о Вашей безопасности и предупреждает Вас о каждой опасности, которую Вы можете встретить в сети.
При попытке загрузки вредоносной программы Вы будете предупреждены два раза: первое предупреждение Вы получите от Контакта, второе - от операционной системы.
Обратите внимание, что подобные ссылки Вы можете получить по любым видам связи - по электронной почте, по ICQ, через чаты и форумы.
Хотя сам ВКонтакте не позволяет злоумышленнику размещать вирусы и не может содержать вредоносные программы даже теоретически, мы внимательно следим за Вашей безопасностью и в этом отношении. Из всех крупных русскоязычных ресурсов только ВКонтакте предупреждает Вас о потенциальной угрозе при переходе по внешней ссылке на сторонний сайт.
Если Вы внимательно относитесь к таким предупреждениям, Ваш компьютер всегда будет находиться в безопасности. Кроме того, мы внимательно следим за подобной активностью и сводим на нет все вредоносные рассылки в течение суток.
Если Вас интересует, как еще сильнее обезопасить свой компьютер от вредоносных ссылок, Вы можете следовать следующим рекомендациям:
Принимайте предложения Вашей ОС об установке обновлений системы безопасности.
Пользуйтесь браузерами FireFox и Opera, сводите к минимуму работу в браузере Internet Explorer.
Пользуйтесь только теми сайтами, которые заботятся о Вашей безопасности, например ВКонтакте.
Пользуйтесь системами сканирования червей и вирусов.
Если Вам срочно нужно загрузить стороннюю ссылку, сначала нажмите кнопку Выход в Контакте.
Внимательно относитесь ко всем предупреждениям о безопасности, которые Вы получаете.
В контакте с Вами,
Павел Дуров |
Дети на полу - умный на диване.
|
|
|
|
Spawn
|
|
Ответ #12 : 19 Май 2008, 18:04
|
|
Что люди несделают ради 5минут просмотра порнографической картинки или видео...  |
|
|
|
Witek
Завсегдатай
Репутация: 78
Сообщений: 484
Ты может сказать чего хочешь,или попросить об чём?
|
|
Ответ #13 : 19 Май 2008, 18:54
|
|
Что люди несделают ради 5минут просмотра порнографической картинки или видео... А причем здесь порнокартинки? |
Halte aus des Lebens Bürde, Stehe aufrecht und mit Würde!
|
|
|
|
Софт и интернет (Модератор: K i r i L L) > Тема: Вирус на «ВКонтакте.ру»