Пользователи популярного сервиса vkontakte.ru замерли в тревожном ожидании. 25 мая в 10 утра вирус Win32.HLLW.AntiDurov должен поразить их компьютеры.
Последние несколько дней “контактчики” получали сообщение со ссылкой, якобы отправленное одним из их друзей. Ссылка на картинку в формате jpg вела на ресурс злоумышленника в сети Интернет (http: //*****.misecure.com/deti.jpg). Реально же сервер отдавал по этой ссылке исполняемый файл deti.scr, который и являлся непосредственно сетевым червем.
Будучи запущенным на компьютере жертвы, червь сохранял на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускал штатное приложение, используемое в системе для просмотра файлов jpg. Таким образом, пользователи видели то, что ожидали увидеть, не подозревая, что стали жертвой злоумышленника.
Червь же, скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливался в системе в качестве сервиса Durov VKontakte Service и искал пароль к vkontakteв cookies, используемых браузером. Если пароль находился, то червь получал доступ ко всем контактам своей жертвы в данной сети и рассылал по этим контактам все ту же ссылку. Так заражение этим вирусом приобрело размах эпидемии.
По крайней мере половина из 12 миллионов пользователей сети “ВКонтакте” получила такие письма.
ровно в 10 утра 25-го числа каждого месяца на экране инфицированного компьютера появляется сообщение: “Павел Дуров работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!”. Одновременно с этим начинается удаление с диска С всех файлов. Самое лучшее действие в этом случае – просто отключить питание компьютера. Это позволит сохранить данные. Однако лучше заранее позаботиться об уничтожении вредоносной программы, а также предупредить об этом своих друзей.
Первой обнаружила вирус служба вирусного мониторинга Dr.Web. Специалисту незамедлительно сообщили об эпидемии администрации ресурса vkontakte.ru, после чего распространение червя прекратилось.
– Атака на социальную сеть очень показательна –
в ближайшее время такие атаки будут множиться, поскольку сразу есть возможность охватить большое количество людей, – сообщила корреспонденту Metro сотрудница пресс-службы компании “Доктор Веб” Людмила Гуртовая. – Вполне возможно, следующие атаки будут иметь целью инфицирование компьютеров для втягивания их в пиратские сети.
Что делать
Чтобы не подцепить этот или любой другой компьютерный вирус, следуйте инструкции.
1. Установите (если у вас его нет) на компьютер обновляемый антивирус.
2. Перед переходом по ссылке, пусть даже присланной вашим другом, спросите у друга о том, куда ведет эта ссылка. Возможно, ваш друг удивится и скажет, что никаких ссылок вам не посылал.
Создатель vkontakte Павел Дуров также рекомендует:
• Принимайте предложения вашей ОС об установке обновлений системы безопасности.
• Пользуйтесь браузерами FireFox и Opera, сводите к минимуму работу в браузере Internet Explorer.
• Пользуйтесь только теми сайтами, которые заботятся о вашей безопасности, например ВКонтакте.
• Пользуйтесь системами сканирования червей и вирусов.
• Если вам срочно нужно загрузить стороннюю ссылку, сначала нажмите кнопку “Выход” ВКонтакте.
• Внимательно относитесь ко всем предупреждениям о безопасности, которые вы получаете.