Пользователи популярной социальной сети В Контакте стали жертвами серьезной вирусной эпидемии. Об этом сообщает РИА "Новости" со ссылкой на сообщение компании "Доктор Веб", служба вирусного мониторинга которой зарегистрировала вредоносную программу.
В сообщении уточняется, что причиной эпидемии стал опасный сетевой
"червь", который рассылает с инфицированных машин другим пользователям
сети "В Контакте" ссылку на картинку в формате jpeg, ведущую на ресурс
злоумышленника в сети интернет (http://******.misecure.com/deti.jpg).
Реально же сервер передает по этой ссылке исполняемый файл deti.scr,
который и является непосредственно сетевым "червем".
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму
картинку, которая и вызвала любопытство неосторожного пользователя, и
запускает штатное приложение, используемое в системе для просмотра
файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть,
не подозревая, что стал жертвой злоумышленника.
Между тем, скопировав себя в папку на жестком диске компьютера жертвы
под именем svc.exe, "червь" устанавливается в системе в качестве
сервиса Durov VKontakte Service и ищет пароль к доступу к "В Контакте".
Если пароль находится, то "червь" получает доступ ко всем контактам
своей жертвы в данной сети и рассылает по этим контактам все ту же
ссылку.
"Червь", возможно, несет в себе опасную деструктивную функцию. 25 числа
каждого месяца в 10 часов утра на экране компьютера будет выводиться
следующее сообщение (орфография сохранена): "Павел Дуров Работая с
"ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не
получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если
обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с
этим начнется удаление с диска C всех файлов, говорится в сообщении.
"Если пользователь будет достаточно долго вчитываться в данный текст и
предастся размышлениям относительно его содержания, он рискует потерять
не только все системные файлы, но и свои файлы данных - документы,
фотографии, электронные письма и многое другое", - предостерегают
эксперты "Доктор Веб".
"Поэтому самое лучшее действие при появлении такого сообщения -
немедленное выключение питания компьютера, что позволит, по крайней
мере, сохранить если не все данные, то хотя бы их часть", - советуют
они.
В сообщении также отмечается, что специалисты компании "Доктор Веб"
предупредили об опасности сайт "В Контакте", в результате чего
распространение червя практически прекратилось. Тем не менее,
специалисты компании рекомендуют пользователей сайта, которые
посмотрели картинку на названном выше ресурсе, проверить свой компьютер
на вирусы.
|
