Вирус в контакте
Социальная сеть "ВКонтакте.ру" стала переносчиком вредоносной программыВ минувший уикенд в России была зарегистрирована первая эпидемия компьютерного вируса, распространяющегося через социальные сети. Червь Win32.HLLW.AntiDurov заразил, по экспертным оценкам, до сотен тысяч компьютеров пользователей сети "ВКонтакте.ру". Специалисты отмечают, что пользователи доверяют содержимому социальных сетей, формируя тем самым идеальную среду для распространения вирусов.
Коммерсант
Вирус Win32.HLLW.AntiDurov был обнаружен в прошлую пятницу. По словам экспертов антивирусных компаний "Доктор Веб" и "Лаборатория Касперского", до воскресенья были зафиксированы три модификации червя. "Субботняя модификация получила широкое распространение. Точную цифру зараженных компьютеров назвать нельзя, но счет идет на десятки тысяч компьютеров, а может, и сотни",— рассказал ведущий вирусный аналитик "Лаборатории Касперского" Александр Гостев. По его словам, вирус может распространяться только через сайт "ВКонтакте.ру".
По данным "Доктора Веба", вредоносная программа рассылает с инфицированных машин другим пользователям сети "ВКонтакте.ру" ссылку на картинку в формате .jpeg, ведущую на ресурс злоумышленника в сети интернет. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем. Запущенный без ведома пользователя файл сохраняет на диске саму картинку и запускает приложение для просмотра файлов .jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что в его компьютере поселился опасный вирус. Скопировав себя в одну из системных папок под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к "ВКонтакте.ру". Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Деструктивная функция червя в том, что 25 числа каждого месяца в 10.00 начинается удаление с диска C всех файлов.
Представитель "ВКонтакте.ру" Павел Дуров не отвечал вчера на звонки, но на сайте вывешено объявление об опасности. В нем говорится, что социальная сеть безопасна, а подобные ссылки можно получить "по любым видам связи — по электронной почте, ICQ, через чаты и форумы".
Основатель сети "Одноклассники.ru" Альберт Попков рассказал "Ъ", что на его ресурсе вирусной активности зафиксировано не было: "Странно, что такое происходит. На "ВКонтакте.ру" хорошая система безопасности, которая предупреждает пользователя об опасности перехода по внешним ссылкам. Видимо, пользователи оказались доверчивыми и нажали на гиперссылки".
По словам экспертов, это первый случай распространения вируса в российской социальной сети. "Раньше мы с таким не сталкивались, однако очевидно, что число подобных вредоносных программ будет только расти. Ведь социальные сети идеально подходят для распространения вирусов",— рассказал руководитель отдела разработки компании "Доктор Веб" Сергей Комаров. Александр Гостев отмечает, что подобные вирусы уже получили распространение в зарубежных социальных сетях. Так, в декабре прошлого года социальную сеть Orkut, принадлежащую Google, охватила эпидемия. Тогда червь, который не имел деструктивных функций, проник на компьютеры более чем 650 тыс. пользователей сети Orkut. В январе этого года угрозе подверглись пользователи социальной сети MySpace.
Гендиректор Eset Андрей Албитов отмечает, что социальные сети будут пользоваться большим интересом со стороны вирусописателей. "Безусловно, пользователи социальных сетей доверяют своим друзьям и без сомнений кликают на присылаемые ссылки. Эта особенность привлечет вирусописателей, для которых доверие пользователя — залог успешного распространения вируса",— отметил господин Албитов.
Александр Ъ-Малахов
________________________________
Вот ещё одна вещичка
25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое.
Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. - Специалисты компании DrWeb
________________________________
А теперь ближе к делу.
ВНИМАНИЕ!!! Как убить вирус deti.scr
1) Вызываем диспетчер задач (ctrl+alt+del) переходим на вкладку "процессы"
2) Завершаем все процессы svc.exe (их может быть несколько)
3) Идём в папку по адресу : C:\Documents and Settings \имя вашей учётной записи\Application Data удаляем оттуда папку Vkontakte (не забываем предварительно включить отображение скрытых файлов и папок в вид-свойства папки)
4) Пуск-Выполнить вводим команду msconfig , переходим в закладку "автозагрузка" , снимаем галочку с пункта svc.
5) Перезагружаемся. _________________________________________________________________
Удачи всем больным!