Главная » 2008»Май»17 » Пользователи "ВКонтакте.Ру" подверглись вирусной атаке
Пользователи "ВКонтакте.Ру" подверглись вирусной атаке
23:48
Червь рассылает с инфицированных машин другим пользователям сети
"ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс
злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg).
Реально же сервер отдает по этой ссылке исполняемый файл deti.scr,
который и является непосредственно сетевым червем. Заражались
пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму
картинку, которая и вызвала любопытство неосторожного пользователя, и
запускает штатное приложение, используемое в системе для просмотра
файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть,
не подозревая, что стал жертвой злоумышленника. А между тем на его
компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application
Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в
качестве сервиса Durov VKontakte Service и ищет пароль к доступу к
"Вконтакте.Ру" в cookies, используемых броузером. Если пароль
находится, то червь получает доступ ко всем контактам своей жертвы в
данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого
месяца в 10 часов утра на экране компьютера будет выводиться следующее
сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не
повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это
Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если
пользователь будет достаточно долго вчитываться в данный текст и
предастся размышлениям относительно его содержания, он рискует потерять
не только все системные файлы, но и свои файлы данных - документы,
фотографии, электронные письма и многое другое. Поэтому самое лучшее
действие при появление такого сообщения - немедленное выключение
питания компьютера, что позволит, по крайней мере, сохранить если не
все данные, то хотя бы их часть.