Вконтакте

«Пользователи социальной сети Вконтакте.Ру стали жертвами серьёзной вирусной эпидемии, как сообщает компания «Доктор Веб», служба вирусного мониторинга которой зарегистрировала вредоносную программу» — говорит нам «Корреспондент.нет».

В сообщении от «Доктора АйВебБолит» говорится о том, что причиной всего является червячок, пущенный неизвестными «Контактерами».
Действия этого червя таковы: рассылать с машин, которые уже инфицированы друзьям из списка ссылку на казалось бы безобидную картинку, которая ведет на сайт нехороших людей.

Скрипт, который находится на сайте написан таким образом, что переходящий по ссылке ничего не подозревающий пользователь получает не только картинку, но и исполняемый файл deti.scr, .scr насколько мне известно – файл, в котором обычно хранятся заставки для экрана.

Именно этот злополучный файлик и является червяком. Он сразу же автоматически запускается в фоновом режиме, сохраняя на диске картинку а также запускает приложение, которое доступно по умолчанию на компьютере жертвы для просмотра .jpeg файлов.

Пока у пользователя никаких вопросов кроме одного «чего это вдруг запустилась прога с картинкой», ну да ладно, каких глюков в винде не бывает.

А тем временем…

Файлик уже создал себя под именем svc.exe и положил в папку на винте на диске C:/. Создается системный сервис Durov VKontakte Servide и перерывает наши кукисы в поисках пароля и логина на сервис Вконтакте.ру.

Если человек хранит кукисы, поиск даст результаты. Наш червяк теперь получил доступ ко всем друзьям в сервисе ВКонтакте и теперь шлет ссылку для размножения себе подобных по друзьям жертвы.

Червяк – не дурак.

Он знает, что делать дальше. Никогда не видел ничего подобного, но по официальным заявлениям, червь несет в своем теле деструктивную функцию и по заявлению «Борцов с вирусами», выводит на 25 день каждого месяца, в 10:00 по Москве такое вот сообщение:

«Павел Дуров Работая с ВКонтакте.РУ Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!»

После того, как пользователь увидит сообщение, с диска C начинается удаление всех файлов.

Как говорят наши доблестные «борцы с вирусами», «Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных — документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появлении такого сообщения — немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть».

На данный момент ведется борьба не на жизнь, а на смерть, однако нам с Вами практически не стоит беспокоиться, ведь сейчас специалисты по вирусам разрабатывают или уже разработали вакцину против этого и других червей. На сервисе ВКонтакте.ру теперь стоит предупреждение об опасности открытия подобных ссылок, хотя оно стояло там и раньше, а сейчас превратилось в назойливое напоминание. Но, тем не менее, мы должны беречь свои машины.

И напоследок скажу то, что каждый должен распечатать и повесить у себя на стене:

«Бекапы, бекапы, и ещё раз бекапы, а также своевременное обновление антивируса. И будет Вам счастье!».

P.S. Специально оформил так — нечего бояться. Все будет хорошо :) А то прямо панику устроили по поводу этого червя.

P.P.S. Не забываем подписываться на RSS.

EXMO affiliate program