Причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям социальной сети ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg). В действительности же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем". Как отмечается в пресс-релизе компании, будучи запущенным на компьютере доверчивого пользователя, "червь" сохраняет на жестком диске саму картинку, которая, собственно, и вызвала любопытство юзера, а затем запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть по ссылке, не подозревая при этом, что стал жертвой хакера.

Тем временем "червь", скопировав себя в папку на жестком диске зараженного компьютера под именем svc.exe, устанавлиается в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "ВКонтакте.ру". Найдя пароль, он получает доступ ко всем контактам жертвы в данной социальной сети и рассылает по ним все ту же ссылку.

Но и это еще не все. Этот сетевой "червь" также несет в себе опасную деструктивную функцию: 25-го числа каждого месяца в 10:00 на экране компьютера жертвы будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!" Одновременно с этим начинается удаление с диска C всех файлов, отмечается в пресс-релизе.

"Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое, - предостерегают эксперты "Доктор Веб". - Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть".

Как отмечается в сообщении, специалисты компании уже предупредили об опасности администраторов сайта "ВКонтакте.ру". Благодаря этому распространение вредоносной программы практически прекратилось. Тем не менее специалисты компании настоятельно рекомендуют пользователям этой социальной сети, просмотревшим картинку на упомянутом выше ресурсе, тщательно проверить свой компьютер на наличие вирусов.

А! Юлька прислала мне какое-то письмо....но я его не открывала...надо проверить комп на вирусы...