Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс http://******.misecure.com/deti.jpg.
Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем.
В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее:
Червь копирует себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку.
К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб».
Последний раз редактировалось Lanchonok; 20.05.2008 в 17:21.
Эта новость вроде как позавчерашняя. Может быть сейчас чего-нибудь урегулировали.
А вообще, мне интересно, смысл мгновенного отключения компьютера в том, чтобы потом засунуть его куда-нибудь и никогда больше не включать, или будет возможность как-нибудь очистить его от вируса альтернативным путем?
...
А вообще, мне интересно, смысл мгновенного отключения компьютера ...
Я не знаю насколько эффективно это будет в данном случае, но "теоретический" смысл в том что удаление файлов не случается мгновенно и возможно что вражеский скрипт не успеет удалить все файлы. Дальнейшие шаги по восстановлению информации должны быть предприняты знающим человеком (например: загрузка компьютера с СД, чистка registry и диска от вирусов)
-"- I have discovered that if I read enough stuff that's over my head, -"-
-"- I actually begin to understand some of it. -"-
Я не знаю насколько эффективно это будет в данном случае, но "теоретический" смысл в том что удаление файлов не случается мгновенно и возможно что вражеский скрипт не успеет удалить все файлы. Дальнейшие шаги по восстановлению информации должны быть предприняты знающим человеком (например: загрузка компьютера с СД, чистка registry и диска от вирусов)
Да это понятно. Я именно насчет этих ''шагов'' - что делать, если на компьютере уже есть вирус, и просто так его влючать нельзя (или можно?!)
Да это понятно. Я именно насчет этих ''шагов'' - что делать, если на компьютере уже есть вирус, и просто так его влючать нельзя (или можно?!)
Лучше не включать. Если вы знаете какой вирус, что он делает и уверены что ваши данные не пропадут, тогда можно. Загрузка со специальных "лечебных" СД - безопасна. В этом случае вирус не сможет начать свою деятельность и у вас есть шанс спасти свои данные.
Кстати и тут на форуме мелькало пару постов с линком на какой-то китайский сайт. Я надеюсь никто не кликнул
-"- I have discovered that if I read enough stuff that's over my head, -"-
-"- I actually begin to understand some of it. -"-
Лучше не включать. Если вы знаете какой вирус, что он делает и уверены что ваши данные не пропадут, тогда можно. Загрузка со специальных "лечебных" СД - безопасна. В этом случае вирус не сможет начать свою деятельность и у вас есть шанс спасти свои данные.
Ах вот оно что. Спасибо за информацию, может когда-нибудь пригодится. Я просто понятия не имел ни о каких лечебных CD.
Музыка на фортепиано является одним из самых вдохновляющих и универсальных форм музыкального искусства. Создание композиций на фортепиано — это процесс, требующий вдохновения, творчества и...
25 апреля 2024 года состоится Концерт «Вселенная NEOклассики»
6 июня, тёплым летним вечером, под самым большим звёздным куполом в Московском планетарии зазвучат произведения культовых современных...
25 апреля 2024 года состоится Концерт Жанны Бичевской «Песни иеромонаха Романа»
Жанна бичевская «Песни иеромонаха романа»
Жанна Бичевская – уникальное явление в искусстве. За 50 лет творческой...
Социальные закладки