12:1617 мая 200812:16
1просмотров
12:1617 мая 2008
"Доктор Веб" сообщил о вирусной эпидемии, затронувшей подписчиков сети "ВКонтакте.Ру".
По сообщению компании "Доктор Веб", "червь" рассылает с инфицированных
компьютеров другим пользователям сети "ВКонтакте.Ру" ссылку на
картинку в формате jpeg, ведущую на ресурс http://******.misecure.com/deti.jpg.
Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который
и есть непосредственно сетевой "червь".
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму
картинку, которая и вызвала любопытство неосторожного пользователя, и запускает
штатное приложение, используемое в системе для просмотра файлов jpeg. Таким
образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал
жертвой злоумышленника. А между тем на его компьютере происходят весьма
неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application
Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве
сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в
cookies, используемых броузером. Если пароль находится, то червь получает доступ
ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все
ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в
10 часов утра на экране компьютера будет выводиться следующее сообщение
(орфография сохранена):
Читайте также:
Контактная эпидемия
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и
поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим
начнется удаление с диска C: всех файлов.
Сейчас, по данным "Доктор Веб", владельцев "ВКонтакте.Ру" предупредили об
опасности и распространение червя через сеть практически
прекратилось.
