"ВКонтакте.Ру" поразил вирус
17.05.2008 12:16 По сообщению компании "Доктор Веб", "червь" рассылает с инфицированных
компьютеров другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в
формате jpeg, ведущую на ресурс http://******.misecure.com/deti.jpg. Реально же
сервер отдает по этой ссылке исполняемый файл deti.scr, который и есть
непосредственно сетевой "червь". Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму
картинку, которая и вызвала любопытство неосторожного пользователя, и запускает
штатное приложение, используемое в системе для просмотра файлов jpeg. Таким
образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал
жертвой злоумышленника. А между тем на его компьютере происходят весьма
неприятные события. Скопировав себя в папку C:Documents and
Settings*UserDir*Application DataVkontakte под именем svc.exe, червь
устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет
пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль
находится, то червь получает доступ ко всем контактам своей жертвы в данной сети
и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную
деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране
компьютера будет выводиться следующее сообщение (орфография сохранена): Павел
Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы
не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если
обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется
удаление с диска C: всех файлов. Сейчас, по данным "Доктор Веб", владельцев "ВКонтакте.Ру" предупредили об
опасности и распространение червя через сеть практически
прекратилось.
