«Доктор Веб» сообщил о вирусной эпидемии, затронувшей подписчиков сети «ВКонтакте.Ру».
По сообщению компании «Доктор Веб», «червь» рассылает с инфицированных компьютеров другим пользователям сети «ВКонтакте.Ру» ссылку на картинку в формате jpeg, ведущую на ресурс http://******.misecure.com/deti.jpg. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и есть непосредственно сетевой «червь».
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника.
А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\\Documents and Settings\\*UserDir*\\Application Data\\Vkontakte\\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.Ру» cookies, используемых броузером.
Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C: всех файлов, пишет dp.ru.
Сейчас, по данным «Доктор Веб», владельцев «ВКонтакте.Ру» предупредили об опасности и распространение червя через сеть практически прекратилось.
VK
OK
Telegram
Дзен