"ВКонтакте.Ру" – вирусная эпидемия
20 мая 2008, Ягудин Николай
72
|
На днях компания Dr.Web сообщила, что в социальной сети Vkontakte.ru обнаружен вирус, да не простой, а опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.
Будучи запущенным на компьютере, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем, на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
"Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!"
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных – документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появлении такого сообщения – немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
Возможность быть инфицированным есть у каждого, кто за последнее время видел эту картинку:
Мы настоятельно рекомендуем использовать антивирусное ПО для предотвращения атак на Ваш ПК.
Рекомендуем также почитать
- Новость Новые методы работы с Vkontakte
- Программа VKontakte Picture 1.1
- Компания ВКонтакте.ру
Свежие новости раздела
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
Zyxel VPN2S – бюджетный межсетевой экран
Межсетевой экран Zyxel VPN2S поступит в продажу в июне этого года
Wrike: сервис для управления проектами
Российским компаниям стал доступен новый сервис для совместной работы над проектами.
NETGEAR M4300 Intelligent Edge: новые корпоративные коммутаторы
Представлена новая серия коммутаторов для корпоративных сетей с опциональной поддержкой POE.
Статьи раздела
-
Аппаратная IP-телефония от Gigaset
Интернет и сети
-
StarBlazer Tandem Ku: обзор двухстороннего спутникового интернета
Интернет и сети
-
Ganz ZN-M2AF: обзор миниатюрной IP-камеры для помещений
Интернет и сети
-
Ganz ZN-DT2MTP-IR: обзор IP-камеры 1080p стандарта IP66
Интернет и сети
-
UPVEL UP-228GE: обзор гигабитного коммутатора PoE+
Интернет и сети
-
Ganz ZN-MD221M: обзор антивандальной купольной IP-камеры 1080р
Интернет и сети
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Материнские платы ASUS на базе чипсетов AMD серии X470 уже в продаже
В материнские платы ASUS добавлены новые функции тонкой настройки, охлаждения и персонализации
MMO Project Genom – обновление Авалон
Обновление Project Genom – новая территория более 90 квадратных виртуальных километров
Искусственный интеллект научили думать по-собачьи
Ученые разработали систему на базе алгоритмов глубокого обучения, которая может действовать как собака.
Отзывы
72 Оставить отзывааааа! я дебилка прошла по ссылке! и мне сказали что меня взломали! теперь я со своего ноута зайти не могу! и новую стр сделать не могу! а с другого компа могу!
что делать??? *PANIIIIC*
Да, и у меня такая же история.
А вы ни за что смс не отправляете!! Я дура отправила и сняли у меня 200 рублей
Переустанавливайте ОС!!! Жесткий диск после атаки вирусов и шпионских программ лучше отформатировать!!!
немогу зайти в контакт но еще вчера заходил свободно, что делать в таком случае???
Не могу войти на свою страницу. Подскажите что делать?
У меня та же проблема требует активацию,потратил 290р на телефоне прислали код,он не помог,теперь воабще пишет. This account has been suspended.
Either the domain has been overused, or the reseller ran out of resources.
Зайти мог везде кроме своего компа..что за беда?? кто может помогите
памагите войти в контакт если нада код активации
Как войти на страницу если требует активацию???
помогите зайти вконтакти нада код акаунта?????????
я немогу войти на свой сайт с меня требуют пароль активации
кто знает почему я не магу зайти в контакт???помогите люди?????????????????????????????????????
Я не могу зайти в контакт((после того как я ввожу мыло и пароль появляется: Not Found
The requested document was not found on this server.
Web Server at vkontaktchik.ru
Что делать??Плиз помогите!!
теперь почему-то вместо того чтобы показать мою страницу вконтакте,он выкидывает рекламу связанную с голосами вконтакте помогите плиз
помогииииите люди кто знат почему не могу зайти в контакт а внизу надпись высвечивается"javascript:quick_login()помогите кто нито плиз!
Мне отправили спам с просьбой зайти на ссылку,я зашла и теперь вообще не могу зайти в контакт,даже заново зарегиться не могу!Что делать??????????
я ищу прогу с вами так интересно как у хотабыча и по розыску телефонов украли блин а он мне почту качает и графика построение электро и радио схем иследовательская
как эту шнягу про смс убрать?
а ведь тока вчера срок лицензии нода32 истек
Я вообще на сайт войти не могу, говорят смс отправить надо
ааа....ппц!!!! не дай Бог я поподусь!!! ПпЦ!!!
Так и надо отучать народ от вконтакте и подобных. Данные жалко, зато действенно. Эх.. 5ТБ данных посеять это дааа..) Поэтому минимум что, так это юзать журнальные ключики для антивирусов. А вообще проще купить раз в год и не мучиться.. Ну или не сидеть в этом контактном дерьме.
ой.. страшна... а в дрг поподусь... афигенный вирус!!!!!! ((
> это антивири придумывают названия вирусов, а не создатели самих вирей. Если не знаешь о чем говоришь, лучше просто промолчи.
жжошь))) учи матчасть))
привет) а если уже не вырубил сразу комп и уже поздно, то можно ли что нить сделать?((((((((
помоготе!!!!!!!!!! никак немогу зайти в контакт что нужно делать????????
а у меня Linux чего многим и желаю
если будел любой лицензионный антивирусник, то можно избежать данной ситуации
с нодом не старшны вирусыИмХо
Это всего навсего новая разработка вируса , которая передаётся со съёмных носителей . Лечение ещё не придумали , но избавиться можно . А главное отменять автозапуск и всё будет спок.
Типа берите DrWeb по умному или пипец Вам! при всем при том полная лицензия на последний антивир от них у меня на сервере Kido убить так и не смог...
Люди деньги зарабатывают на одном эти же вирусы делают на втором делают интерфейс по их "уничтожению"
хочу подруге бывшей подарить вместе с диском...
> это антивири придумывают названия вирусов, а не создатели самих вирей. Если не знаешь о чем говоришь, лучше просто промолчи.
Вот тут ты не прав.
Если в вирусе содержится упоминание о его названии, то оно и используется для обозначения вируса в базах.
А этот вирус не обидится, что у меня в устройствах монитор "HP deskjet 3600" и видеокарта тоже? ^^
мда...жесть...сваливаем сконтакта...)))
я на другом сайте смотрел там на картинке был значок "анекдотовточканет")))... тут его стёрли))... это шутка по ходу O
Емае даже немного страшновато стало
2nord: Уважай любого, даже если он тебе показался слабым!
2Roman: ~/.wine исправит твою ситуацию.
2senya: У каждого свои интересы.
===HLLW.AntiDurov да какой нормальный чел будет писать свое имя на вируснике. ===
Ты ваще о чем, чувак ? Мозг включи, это антивири придумывают названия вирусов, а не создатели самих вирей. Если не знаешь о чем говоришь, лучше просто промолчи.
Вирус идет нахрен. У меня даже папки C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ нет!
Ибо сижу под Линукс! Пусть пытается скопироваться, установиться и что нить найти!
Отличный подход к уничтожению инфо и самой системы, рекомендую жить в реальности и печатать фото а не выкладывать их на показ всей стране
вот ктота попадёт
Кантакт зло! Велике зло! І всі подібні йому тоже. Народ там тупіє) а вкантакті багато флуду аля */friends.jpg */deti.jpg */love.jpg такшо ніхто і не думає шо там можуть бути віруси
красивый червь...
теперь у многих станет больше свободного места, а я незнал как очитьстить место, все жалко....
НЕ возьмёт он нас. мы в контакте
Бедные виндоюзеры, как мне вас жаль! Каждую секунду сидеть и размышлять, не стирает ли сейчас вирус твои файлы - это просто выше моего понимания, как вы работаете с этим ужасом
мда, видели такое
ткоа я о вирусе ничего не знал, но он у меня не сохранило
ненененененененененеененене(((((
Павел Дуров в рот тебе ноги)
Avenger, ухаха, "один из создателей"!!!!!!!!!!!!! Ну конечно, вирус - это же полноэкранное приложение с графическим пользовательским интерфейсом и для его создания нужна команда из 10 человек )))))))) Ты б ещё системные требования к нему выложил!
А кто утверждает, что это именно Дуров?????? Злоумышленник своего имени само собой не пишет, а пишет от имени Дурова, вот и всё!
edook - полностью его поддерживаю и считаю что просто это надо не бумать чтобы взять и открыть такое расширение. Еще бы просто скачали АВИ файл попево ЕХЕ и запустили ))
Народ, на самом деле такой вирус существует и у моих знакомых сожрал нафиг всё. По поводу exe и scr скажу, что ссылка идёт на картинку в формате jpg, даже в статье написано так. Лаборатория Касперского тоже не один раз упоминала об этом вирусе
фуфло полное........ доктор вэб вообще не эталон антивируса. и то что он там нашол типа ...HLLW.AntiDurov да какой нормальный чел будет писать свое имя на вируснике. тем более его знают как облупленного. брехня статья. за SCR и EXE вообще те кто их открывает просто головой не думает.
Что ж вы тут устроили то? Если это даже не происки завистников, то мир то они точно уж не захватят. Захватят китайцы, они точно не сидят в контакте. Тем более ссылаться на доктора веба как на самый зе бест антивирус не надо, это не реклама, сам этой байдой занимаюсь. А позвонив к вебам на вопрос про якобы вирусную эпидемию и про контакт они наверняка озадаченно спросят 'это что за фигня?' Этим рунетовским писаклям только б по клаве толстыми пальчиками долбить, да воду мутить...
Ну и какого открывать файлы с расширением exe и scr???
Я п те пи...р ноги переломал и где-нибудь в поле выбросил!У меня слетела вся информация со всех дисков.
Если б тока система-то хер с ней!
Надо уничтожить контакт - он затягивает многих людей
Я один из создателей вируса
социальные сети - ЗЛО111
сто пудово не моих однокласников
ИМХО заразиться таким вирусом - достойно IE
А насчет заказухи, это может быть и ДокторВеб и вообще кто угодно.
Вообще, достаточно забавно наблюдать за всем, что творится вокруг ВКаната, некоторые люди ничуть не боятся выкладывать о себе всю подноготную, но как только появляется малейший вирусочек, поднимают панику на весь рунет...
не хило А это случаем не заказуха Одноклассников?
Добавить отзыв