Медиановости

18 мая 2008 15:55

Пользователям "ВКонтакте.Ru" угрожает червь, поедающий файлы с диска С

Пользователям

Среди пользователей популярной социальной сети "ВКонтакте.Ru" распространяется опасный сетевой вирус - "червь", говорится в сообщении разработчика средств информационной безопасности Dr.Web, передает "Газета.Ru"

В сообщении указывается, что "червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ru" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ru" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

"Павел Дуров Работая с "ВКонтакте.Ru" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!

Если обратитесь в милицию, то сильно пожалеете об этом!"

Во время чтения данной надписи "червь" начинает поедать все файлы с диска C. По мнению специалистов из Dr.Web, cамое лучшее действие при появлении такого сообщения - немедленно отключить питание компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. Г