Увага! Розповсюдження вірусів через сайт vkontakte.ru

[TheGame]

УВАГА! Якшо вам прийде повідомлення на сайті vkontakte.ru без теми зі змістом типу "http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2..." з подальшим переходом по ссилці "http://roland.misecure.com/deti.jpg", то ні в якому разі не переходьте по цій ссилці, навіть якшо повідомлення прислала близька вам людина. Там сидить якийсь хробак. KIS 8.0 класифікує його як Worm.Win32.Rovud.c

[castor]

походу вже сайт нічого не віддає

Код:

> wget http://roland.misecure.com/deti.jpg
--2008-05-17 12:10:01--  http://roland.misecure.com/deti.jpg
Resolving roland.misecure.com... 69.80.229.130
Connecting to roland.misecure.com|69.80.229.130|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [screen/img]
Saving to: `deti.jpg'

    [ <=>                                                                                                                 ] 0           --.-K/s   in 0s

2008-05-17 12:10:04 (0.00 B/s) - `deti.jpg' saved [0]

або туда нада лізти Експлорером - я не ризикнув
І ВАМ НЕ РАДЖУ

[TheGame]

Воно ше досі працює:

[Будун р.п.]

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:



Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

[Lolka]

оу...... прийшло десь 5 ссилок.. ну і одну зберегла
і антивіруски нама...бігу встановляти провіряти.. ппц))

[TheGame]

Всі бігом встановлювати антивіруси! (ну хто їх немає... )

[TheGame]

"Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. При этом пресс-релизе создателей антивирусов, говорится, что администрация "Вконтакте.ру" уже поставлена в известность о "черве" и распространение вируса практически удалось прекратить.

[ilonyshka]

Мені сьогодні 15 повідомлень таких прийшло........
навіть не пробувала відкривати, всі повидаляла.

[лось Бульвінкль]

Добре шо я форум крапки відкрив перед тим як лізти вконтаки! Мені прийшло 2 сцилки..
афтору пасибі!

[martun]

прийшло таке .. взяв відкрив подивився) сохранив... потом антивірусом провірив , нема віруса..потім ч-з 5 хв.. ше таких 4 повідомлення прийшло

[TheGame]

martun твій комп'ютер зараз заражений. Спробуй пошукати файл deti.scr і видалити його. А якшо ліньки то попробуй собі КІС скачати (оскільки твій антивірус не бачить цю заразу). Там місяць тріалу, хватить, шоб хробака видалити.

[martun]

найшов таке , видалив.. але вот в C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, бліа не хоче удаляти... шо делать?

[TheGame]

Качай антивірус.

[Roksvel]

Вже та зсилка (з вірусом) невідкривається .

[TheGame]

Та воно якось через раз..то відкривається, то перестає відкриватись...

[Lolka]

в мене вірус ))
провіряю зараз весь компутер

[TheGame]

Та навіть якшо вже не відкривається, то всеодно багато компів заразитись встигли Такшо раджу перевірити свій комп'ютер всім тим хто відкривав той лінк.

[muTs]

заходжу рано вконтакти - 18 повідомлень з тою ссилкою ))))
на щастя мені хватило розуму, шоб не глянути шо там ))

[stinger]

2 martun:
А який в тебе антивір стоїть, шо він не бачить svc.exe ?

[Don Kihot]

Ше один + в сторону альтернативних ОС - а мені, як солов'ю, віруси покую