Приветствую Вас Гость | RSS

Студенты Академии управления

Пятница, 29.03.2024, 10:17
Главная » 2008 » Май » 17 » Пользователи "ВКонтакте.Ру" подверглись вирусной атаке
22:50
Пользователи "ВКонтакте.Ру" подверглись вирусной атаке

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку
:



Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!


Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их част
ь.

Категория: Hi-Tech | Просмотров: 1499 | Добавил: yir | Рейтинг: 5.0/1
Всего комментариев: 1
1 yir  
0
Теперь о том, что же нужно делать в случае запуска файла deti.scr

Вызываем диспетчер задач (ctrl,alt,del - нажать одновременно, либо ctrl, Shift, Esc - тоже одновременно), переходим на вкладку "процессы"
Завершаем все процессы svc.exe
"Пуск"->"Выполнить". Вводим команду msconfig , переходим на вкладку "Автозагрузка" , снимаем галочку с пункта svc, жмем "Ок"
Меняем ВСЕ нужные пароли, в первую очередь на почтовом ящике, ибо.. хто его знает.. (в любом поисковике введите слово "pinch")
На почтовом ящике проверьте так же, не настроено ли перенаправление писем
Пуск -> "Выполнить". В появившемся поле ввести
services.msc
В окне "службы" найти что-то вроде "Durov VKontakte Service"
Праваякнопка мыши (далее, ПКМ) на нем -> Свойства -> вкладка "Общие"-> Тип запуска поставить "Отключено". И жмем кнопку "Ок". Сам не запускал, поэтому незнаю, что он еще делает... В последствии имя сервиса может измениться, нов любом случае: сервисов, содержащих "В контакте" быть не должно
Теперь можно и перезагрузиться. Выскочит окно об изменении некоторыхпараметров автозагрузки. Ему уверенно сообщаем, что все нормально ипосле следующей перезагрузки нам ничего напоминать не надо.
Дайте своему антивирусу с обновленной базой свободу. Пусть он мучает ваш любимый компутер столько, сколько ему надо. Но все равно помните, если вы сидите под Админом в Окнах (windows ..), то и антивирус не всегда спасет =(

Если вирус не "мутирует", то вроде Вашу родную "машину" вышеприведенные действия должны спасти.

Удачного "вконтактирования"! (;


Имя *:
Email *:
Код *: