"ВКонтакте.Ру" – вирусная эпидемия

20 мая 2008, Ягудин Николай 72
Во Vkontakte.ru был обнаружен nроян, который не только получает доступ к vkontakte.ru, но и уничтожает все файлы на ПК.

На днях компания Dr.Web сообщила, что в социальной сети Vkontakte.ru обнаружен вирус, да не простой, а опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем, на его компьютере происходят весьма неприятные события.

quot;ВКонтакте.Руquot; – вирусная эпидемия

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

"Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!"

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных – документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появлении такого сообщения – немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Возможность быть инфицированным есть у каждого, кто за последнее время видел эту картинку:

quot;ВКонтакте.Руquot; – вирусная эпидемия

Мы настоятельно рекомендуем использовать антивирусное ПО для предотвращения атак на Ваш ПК.

Источник: info.drweb.com

Рекомендуем также почитать

  1. Новость Новые методы работы с Vkontakte
  2. Программа VKontakte Picture 1.1
  3. Компания ВКонтакте.ру

Отзывы

72 Оставить отзыв
  • Лера 15.01.2011 в 23:53

    ааааа! я дебилка прошла по ссылке! и мне сказали что меня взломали! теперь я со своего ноута зайти не могу! и новую стр сделать не могу! а с другого компа могу!
    что делать???<<< Слёзы... >>> *PANIIIIC*<<< Я в шоке >>>

  • Юлия 24.05.2010 в 11:28

    А вы ни за что смс не отправляете!! Я дура отправила и сняли у меня 200 рублей

    • Славик Дуров 08.01.2010 в 20:29

      Переустанавливайте ОС!!! Жесткий диск после атаки вирусов и шпионских программ лучше отформатировать!!!<<< Бомба >>><<< Бомба >>><<< Бомба >>>

      • Макс 06.12.2009 в 22:10

        немогу зайти в контакт но еще вчера заходил свободно, что делать в таком случае???<<< Грустный >>><<< Грустный >>><<< Грустный >>><<< Грустный >>><<< Грустный >>><<< Грустный >>>

        • Наташа 28.11.2009 в 19:28

          Не могу войти на свою страницу. Подскажите что делать?<<< Слёзы... >>>

          • Inos13 21.11.2009 в 13:15

            У меня та же проблема требует активацию,потратил 290р на телефоне прислали код,он не помог,теперь воабще пишет. This account has been suspended.
            Either the domain has been overused, or the reseller ran out of resources.
            Зайти мог везде кроме своего компа..что за беда?? кто может помогите

            • андрей 16.11.2009 в 22:26

              памагите войти в контакт если нада код активации

              • Маша 03.11.2009 в 19:06

                Как войти на страницу если требует активацию???

                • body 03.11.2009 в 08:58

                  помогите зайти вконтакти нада код акаунта?????????

                  • raisa 27.10.2009 в 22:10

                    я немогу войти на свой сайт с меня требуют пароль активации

                    • жека 20.10.2009 в 11:06

                      кто знает почему я не магу зайти в контакт???помогите люди?????????????????????????????????????

                      • Лёна 16.10.2009 в 21:05

                        Я не могу зайти в контакт((после того как я ввожу мыло и пароль появляется: Not Found
                        The requested document was not found on this server.

                        Web Server at vkontaktchik.ru

                        Что делать??Плиз помогите!!<<< Радостный >>>

                        • нару 14.10.2009 в 15:55

                          теперь почему-то вместо того чтобы показать мою страницу вконтакте,он выкидывает рекламу связанную с голосами вконтакте <<< Ууууу-х-х!.. >>> помогите плиз

                          • катюфка 14.10.2009 в 14:38

                            помогииииите люди кто знат почему не могу зайти в контакт а внизу надпись высвечивается"javascript:quick_login()помогите кто нито плиз!<<< Ууууу-х-х!.. >>>

                            • Alenkkka 06.10.2009 в 16:29

                              Мне отправили спам с просьбой зайти на ссылку,я зашла и теперь вообще не могу зайти в контакт,даже заново зарегиться не могу!Что делать??????????<<< Простите... >>>

                              • лерррр 04.09.2009 в 01:59

                                я ищу прогу с вами так интересно как у хотабыча и по розыску телефонов украли блин а он мне почту качает и графика построение электро и радио схем иследовательская

                                • Убийца тараканоВ 03.09.2009 в 21:36

                                  как эту шнягу про смс убрать?<<< Ууууу-х-х!.. >>><<< Грустный >>>

                                  • Юленька 01.09.2009 в 04:24

                                    а ведь тока вчера срок лицензии нода32 истек<<< Агрессивный >>>

                                    • юленька 01.09.2009 в 04:22

                                      Я вообще на сайт войти не могу, говорят смс отправить надо<<< Слёзы... >>>

                                      • СуСлИк=) 22.08.2009 в 10:01

                                        ааа....ппц!!!! не дай Бог я поподусь!!! ПпЦ!!!<<< Слёзы... >>>

                                        • nice 15.08.2009 в 01:35

                                          Так и надо отучать народ от вконтакте и подобных. Данные жалко, зато действенно. Эх.. 5ТБ данных посеять это дааа..) Поэтому минимум что, так это юзать журнальные ключики для антивирусов. А вообще проще купить раз в год и не мучиться.. Ну или не сидеть в этом контактном дерьме.

                                          • ТаНчИк 11.08.2009 в 00:56

                                            ой.. страшна... а в дрг поподусь... афигенный вирус!!!!!! <<< Слёзы... >>>((

                                            • антинуб 17.07.2009 в 13:39

                                              > это антивири придумывают названия вирусов, а не создатели самих вирей. Если не знаешь о чем говоришь, лучше просто промолчи.
                                              жжошь))) учи матчасть))

                                              • Polly 13.07.2009 в 20:04

                                                привет) а если уже не вырубил сразу комп и уже поздно, то можно ли что нить сделать?((((((((

                                                • Аленка 17.06.2009 в 14:43

                                                  помоготе!!!!!!!!!! никак немогу зайти в контакт что нужно делать????????

                                                  • Михаил 13.06.2009 в 16:27

                                                    а у меня Linux <<< Отлично! >>> чего многим и желаю

                                                    • Ариман 10.06.2009 в 22:10

                                                      если будел любой лицензионный антивирусник, то можно избежать данной ситуации<<< Отлично! >>>

                                                      • Жека 01.06.2009 в 20:12

                                                        с нодом не старшны вирусы<<< Браво! >>><<< СуМаСшеДшиЙ >>><<< Очень рад >>>ИмХо

                                                        • Таня 03.04.2009 в 22:06

                                                          Это всего навсего новая разработка вируса , которая передаётся со съёмных носителей . Лечение ещё не придумали , но избавиться можно . А главное отменять автозапуск и всё будет спок. <<< Ууууу-х-х!.. >>>

                                                          • вф 17.03.2009 в 01:46

                                                            Типа берите DrWeb по умному или пипец Вам! при всем при том полная лицензия на последний антивир от них у меня на сервере Kido убить так и не смог...
                                                            Люди деньги зарабатывают на одном эти же вирусы делают на втором делают интерфейс по их "уничтожению"

                                                            • ПротивАнтивирусник 16.03.2009 в 02:47

                                                              хочу подруге бывшей подарить вместе с диском...

                                                              • Анатолий Касперский 28.02.2009 в 22:18

                                                                > это антивири придумывают названия вирусов, а не создатели самих вирей. Если не знаешь о чем говоришь, лучше просто промолчи.

                                                                Вот тут ты не прав.
                                                                Если в вирусе содержится упоминание о его названии, то оно и используется для обозначения вируса в базах.

                                                                • ^^ 28.02.2009 в 22:15

                                                                  А этот вирус не обидится, что у меня в устройствах монитор "HP deskjet 3600" и видеокарта тоже? ^^

                                                                  • [onix] 07.02.2009 в 23:45

                                                                    мда...жесть...сваливаем сконтакта...)))

                                                                    • Ы 20.01.2009 в 11:21

                                                                      я на другом сайте смотрел там на картинке был значок "анекдотовточканет")))... тут его стёрли))... это шутка по ходу <<< Подмигиваю >>>O<<< Радостный >>>

                                                                      • емае... 09.01.2009 в 03:36

                                                                        Емае даже немного страшновато стало

                                                                        • 2nord 26.12.2008 в 01:31

                                                                          2nord: Уважай любого, даже если он тебе показался слабым!
                                                                          2Roman: ~/.wine исправит твою ситуацию.
                                                                          2senya: У каждого свои интересы.

                                                                          • nord 24.12.2008 в 16:16

                                                                            ===HLLW.AntiDurov да какой нормальный чел будет писать свое имя на вируснике. ===

                                                                            Ты ваще о чем, чувак ? Мозг включи, это антивири придумывают названия вирусов, а не создатели самих вирей. Если не знаешь о чем говоришь, лучше просто промолчи.

                                                                            • Roman 17.12.2008 в 18:04

                                                                              Вирус идет нахрен. У меня даже папки C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ нет! <<< Очень рад >>>
                                                                              Ибо сижу под Линукс! Пусть пытается скопироваться, установиться и что нить найти!<<< УЖАС! >>>

                                                                              • senya 09.12.2008 в 12:21

                                                                                Отличный подход к уничтожению инфо и самой системы, рекомендую жить в реальности и печатать фото а не выкладывать их на показ всей стране

                                                                                • ZiK 07.12.2008 в 23:06

                                                                                  вот ктота попадёт <<< Радостный >>>

                                                                                  • blablabla 05.12.2008 в 19:24

                                                                                    Кантакт зло! Велике зло! І всі подібні йому тоже. Народ там тупіє) а вкантакті багато флуду аля */friends.jpg */deti.jpg */love.jpg такшо ніхто і не думає шо там можуть бути віруси

                                                                                    • Дем 04.12.2008 в 11:18

                                                                                      красивый червь...

                                                                                      теперь у многих станет больше свободного места<<< Радостный >>>, а я незнал как очитьстить место, все жалко....

                                                                                      • YE YE 22.10.2008 в 17:32

                                                                                        <<< Агрессивный >>>НЕ возьмёт он нас. мы в контакте<<< УЖАС! >>>

                                                                                        • regis 07.10.2008 в 08:33

                                                                                          Бедные виндоюзеры, как мне вас жаль! Каждую секунду сидеть и размышлять, не стирает ли сейчас вирус твои файлы - это просто выше моего понимания, как вы работаете с этим ужасом

                                                                                          • Knokkelmann 27.09.2008 в 13:59

                                                                                            <<< СуМаСшеДшиЙ >>> мда, видели такое <<< Ууууу-х-х!.. >>>
                                                                                            ткоа я о вирусе ничего не знал, но он у меня не сохранило <<< Браво! >>>

                                                                                            • Lestat 25.09.2008 в 16:12

                                                                                              ненененененененененеененене(((((
                                                                                              <<< Браво! >>>Павел Дуров в рот тебе ноги)<<< Браво! >>>

                                                                                              • Norb 22.09.2008 в 12:54

                                                                                                Avenger, ухаха, "один из создателей"!!!!!!!!!!!!! Ну конечно, вирус - это же полноэкранное приложение с графическим пользовательским интерфейсом и для его создания нужна команда из 10 человек )))))))) Ты б ещё системные требования к нему выложил!

                                                                                                • Виталий 22.09.2008 в 12:37

                                                                                                  А кто утверждает, что это именно Дуров?????? Злоумышленник своего имени само собой не пишет, а пишет от имени Дурова, вот и всё!

                                                                                                  • D@rI{P@ll@din 16.09.2008 в 15:57

                                                                                                    edook - полностью его поддерживаю и считаю что просто это надо не бумать чтобы взять и открыть такое расширение. Еще бы просто скачали АВИ файл попево ЕХЕ и запустили <<< Радостный >>>))

                                                                                                    • Saved 30.08.2008 в 01:02

                                                                                                      Народ, на самом деле такой вирус существует и у моих знакомых сожрал нафиг всё. По поводу exe и scr скажу, что ссылка идёт на картинку в формате jpg, даже в статье написано так. Лаборатория Касперского тоже не один раз упоминала об этом вирусе

                                                                                                      • edook 04.08.2008 в 11:19

                                                                                                        фуфло полное........ доктор вэб вообще не эталон антивируса. и то что он там нашол типа ...HLLW.AntiDurov да какой нормальный чел будет писать свое имя на вируснике. тем более его знают как облупленного. брехня статья. за SCR и EXE вообще те кто их открывает просто головой не думает.

                                                                                                        • Alex 24.07.2008 в 00:10

                                                                                                          Что ж вы тут устроили то? Если это даже не происки завистников, то мир то они точно уж не захватят. Захватят китайцы, они точно не сидят в контакте. Тем более ссылаться на доктора веба как на самый зе бест антивирус не надо, это не реклама, сам этой байдой занимаюсь. А позвонив к вебам на вопрос про якобы вирусную эпидемию и про контакт они наверняка озадаченно спросят 'это что за фигня?' Этим рунетовским писаклям только б по клаве толстыми пальчиками долбить, да воду мутить...

                                                                                                          • Denis 03.07.2008 в 15:45

                                                                                                            Ну и какого открывать файлы с расширением exe и scr???

                                                                                                            • Павел Александрович 26.05.2008 в 23:38

                                                                                                              Я п те пи...р ноги переломал и где-нибудь в поле выбросил!У меня слетела вся информация со всех дисков.
                                                                                                              Если б тока система-то хер с ней!

                                                                                                              • Avenger 22.05.2008 в 19:58

                                                                                                                Надо уничтожить контакт - он затягивает многих людей
                                                                                                                Я один из создателей вируса<<< Радостный >>>

                                                                                                                • пашог 21.05.2008 в 09:16

                                                                                                                  социальные сети - ЗЛО111

                                                                                                                  • specialist 20.05.2008 в 23:27

                                                                                                                    сто пудово не моих однокласников <<< Радостный >>>

                                                                                                                    • Никита Прокофьев 20.05.2008 в 01:26

                                                                                                                      ИМХО заразиться таким вирусом - достойно IE <<< Радостный >>>
                                                                                                                      А насчет заказухи, это может быть и ДокторВеб и вообще кто угодно.
                                                                                                                      Вообще, достаточно забавно наблюдать за всем, что творится вокруг ВКаната, некоторые люди ничуть не боятся выкладывать о себе всю подноготную, но как только появляется малейший вирусочек, поднимают панику на весь рунет...

                                                                                                                      • Fox 20.05.2008 в 00:37

                                                                                                                        не хило<<< Радостный >>> А это случаем не заказуха Одноклассников?

                                                                                                                        Добавить отзыв

                                                                                                                        загрузить другую
                                                                                                                        Ваш отзыв

                                                                                                                        Свежие новости раздела

                                                                                                                        Все новости раздела

                                                                                                                        Все свежие новости

                                                                                                                        Все новости