Вирус на Вконтакте.ру
В сетке появился некий сетевой "червь". "Червь", определяемый Dr.Web как Win32.HLLW.AntiDurov,
рассылает с инфицированных машин другим пользователям сети "Вконтакте.ру" ссылку на картинку в формате jpeg,
ведущую на ресурс злоумышленника в сети интернет (///*.misec**.***/***i.jpg). На самом деле сервер передает по
этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом.
Вирус приводит к тому, что 25 числа каждого месяца в 10:00 на экране компьютера будет выводиться следующее
сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!", цитирует РИА Новости сообщение компании Dr.We. Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe,
червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру"
в coоkies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы
в данной сети и рассылает по этим контактам все ту же ссылку.
Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно
его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы,
фотографии, электронные письма и многое другое.
"Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит,
по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. При этом пресс-релизе создателей антивирусов, говорится, что администрация "Вконтакте.ру" уже поставлена в известность о "черве" и распространение вируса практически удалось прекратить.