Вирусняг

24 подписчиков

Люди! Если от моего имени Вам прийдет сообщение такого рода: http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2... не открывайте его. Это вирус. Йа как последний долпайоп открыл. Хз чо это. Пока ничо не произошло (тьфу-тьфу-тьфу). Но на всякий случай предупреждаю. *********************************************** Служба вирусного мониторинга компании «Доктор Веб» сообщаетосерьезной вирусной эпидемии, затронувшей подписчиковпопулярнойсоциальной сети "ВКонтакте.Ру". Причиной эпидемии сталопасный сетевойчервь, определяемый антивирусом Dr.Web какWin32.HLLW.AntiDurov. Червь рассылает синфицированных машин другим пользователям сети"ВКонтакте.Ру" ссылку нарисунок в формате jpeg, ведущий на ресурсзлоумышленника в сетиИнтернет. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Будучизапущенным на компьютере жертвы, червь сохраняет на диске самукартинку,которая и вызвала любопытство неосторожного пользователя, изапускаетштатное приложение, используемое в системе для просмотрафайлов jpeg.Таким образом, пользователь видит то, что ожидал увидеть,не подозревая,что стал жертвой злоумышленника. А между тем на егокомпьютерепроисходят весьма неприятные события. Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Serviceиищет пароль к доступу к "Вконтакте.Ру" в cookies,используемыхброузером. Если пароль находится, то червь получает доступко всемконтактам своей жертвы в данной сети и рассылает по этимконтактам всету же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): ПавелДуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свойрейтинг ипоэтому мы не получили от Вас прибыли. За это Ваш компьютербудетуничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C:всехфайлов. Если пользователь будет достаточно долго вчитываться вданныйтекст и предастся размышлениям относительно его содержания, онрискуетпотерять не только все системные файлы, но и свои файлы данных-документы, фотографии, электронные письма и многое другое.Поэтомусамое лучшее действие при появление такого сообщения -немедленноевыключение питания компьютера, что позволит, по крайнеймере, сохранитьесли не все данные, то хотя бы их часть. Самымнадежным средством защиты от этого червя и егопоследствий являетсяиспользование антивируса Dr.Web, которыйдетектирует и удаляет его изсистемы. Специалисты компании «Доктор Веб»предупредили об опасностисайт "ВКонтакте.Ру", в результате чегораспространение червя практическипрекратилось.