Вирус ВКонтакте

Суббота, 25 Июня 2011 г. 19:36 + в цитатник

«В контакте» – один из самых популярных ресурсов Рунета, который посещают около 4 млн человек ежедневно. Сетевой червь Rovud пришел «В контакт» 16 мая, где был обнаружен разработчиком антивирусных программ «Доктор Веб». 17 мая по сети распространилась еще более сильная волна новой модификации вируса, отслеженная «Лабораторией Касперского».

Заражение вирусом происходит так: пользователю сети «В контакте» приходит сообщение со ссылкой на графический файл в формате jpeg. Если он переходит по ссылке, на его компьютер попадает вирус, который начинает поиск пароля к странице пользователя. Если поиск удается и пароль найден, вирус рассылает себя по всем контактам пользователя.

Далее возможны два варианта развития событий: или антивирус, установленный на компьютере, найдет и уничтожит «червя», или 25 числа текущего месяца пользователь увидит на своем мониторе следующий текст: «Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! С уважением, Павел Дуров» Одновременно с выводом сообщения на экран начнется удаление всех файлов с системного диска.

О серьезной вирусной эпидемии в социальной сети «В контакте» объявила служба вирусного мониторинга компании «Доктор Веб».

Заражение компьютера происходит в тот момент, когда владелец анкеты на сайте vkontakte.ru, получив от имени своего виртуального друга по переписке внешнюю ссылку на картинку deti.jpg, открывает ее у себя на компьютере. Ссылка ведет на сервер злоумышленника, который отдает по ссылке исполняемый файл deti.scr. Это опасный сетевой червь, определяемый антивирусом как Win32.HLLW.AntiDurov.

Вирус сам рассылает ссылку на файл всем виртуальным «друзьям» владельца зараженной машины. Если те, в свою очередь, переходят по ней, они также оказываются заражены. При этом неискушенный пользователь может и не догадываться о заражении своего компьютера. Запрашиваемая картинка открывается по требованию программой просмотра изображений, так что ничего необычного пользователь сразу не увидит.

А червь, между тем, при открытии картинки незаметно устанавливается в системе в качестве сервиса Durov VKontakte Service и начинает тихий поиск пароля к сайту «В контакте», используемого браузером. В случае его обнаружения вирус получает полный доступ ко всем контактам «жертвы» в социальной сети и рассылает по ним ту же самую ссылку, сообщает РИА «Новости».

Пользователь узнает о том, что с его компьютером что-то не так только 25 числа каждого месяца, когда в 10:00 на мониторе высвечивается обращение якобы создателя социальной сети Павла Дурова: «Работая с «В контакте.Ru», вы ни разу не повышали свой рейтинг, и поэтому мы не получили от вас прибыли. За это ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!» С этого момента начинается полное удаление файлов с системного диска и в случае бездействия пользователя вирус способен уничтожить все файлы. Самое простое и эффективное, что можно сделать в момент появления надписи на экране – это тут же выдернуть шнур питания компьютера из розетки. Это позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Павел Дуров, от имени которого выступает вирус, отреагировал на поднятую СМИ тревогу сообщением на своем корпоративном блоге, где еще раз перечислил элементарные меры безопасности: «При попытке загрузки вредоносной программы вы будете предупреждены два раза: первое предупреждение вы получите от «Контакта», второе – от операционной системы. Если вы внимательно относитесь к таким предупреждениям, ваш компьютер всегда будет находиться в безопасности. Кроме того, мы внимательно следим за подобной активностью и сводим на нет все вредоносные рассылки в течение суток». Также Дуров порекомендовал пользователям отказаться от браузера Internet Explorer и использовать вместо него Opera или FireFox.

Добавим, что в других социальных сетях также имели место случаи распространения вирусов. По ресурсу «Одноклассники.ру» регулярно рассылаются предупреждения об эпидемиях. В «Лаборатории Касперского» уже предупреждали о возможном увеличении в 2008 году количества вирусов, созданных против пользователей социальных сетей.

Если все таки попались на эту уловку и антивирусник не видет, есть способ самостоятельно избавиться от него :

Заходим в Диспетчер задач (Ctrl+Alt+Del)
Там находим Процесс - scr - их может быть несколько
Идем в Documents and Settings - Ваше имя - Application Data (папка скрыта) - vkontakte. Там вы найдете исходный файл вируса
Далее нужно отключить процесс scr и быстро удалить файл вируса, т.к процесс обновляется...
Как только удалили, идете в Пуск - Выполнить
Там пишете msconfig
Заходите во вкладку Автозагрузка
Снимаете галочку с процесса scr....перезагружаетесь

При появлении сообщения нужно немедленно выключить питание компьютера, что позволит сохранить хотя бы часть данных. Несмотря на то, что вирус был оперативно обнаружен и удален с сайта, где он хранился, «опасность массовой активизации деструктивного функционала червя на незащищенных антивирусными решениями компьютерах остается высокой», – говорят специалисты из «Лаборатории Касперского». Для борьбы с вирусом была написана антивирусная программа Net-Worm.Win32.Rovud.a-c, которую можно бесплатно скачать с сайта лаборатории.

Смотрите также: