|
Моя балачка Розмови та дискусії на різні молодіжні (і не тільки) теми. |
|
Параметри теми | Пошук у темі | Параметри перегляду |
17.05.2008, 11:08 #619368 | #1 |
Увага! Розповсюдження вірусів через сайт vkontakte.ru
УВАГА! Якшо вам прийде повідомлення на сайті vkontakte.ru без теми зі змістом типу "http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2..." з подальшим переходом по ссилці "http://roland.misecure.com/deti.jpg", то ні в якому разі не переходьте по цій ссилці, навіть якшо повідомлення прислала близька вам людина. Там сидить якийсь хробак. KIS 8.0 класифікує його як Worm.Win32.Rovud.c
Востаннє редагував TheGame: 17.05.2008 о 11:11. |
|
Офтопів до посту: 0 Офтоп |
17.05.2008, 11:12 #619370 | #2 |
Відповідь: Увага! Розповсюдження вірусів через сайт vkontakte.ru
походу вже сайт нічого не віддає
Код:
> wget http://roland.misecure.com/deti.jpg --2008-05-17 12:10:01-- http://roland.misecure.com/deti.jpg Resolving roland.misecure.com... 69.80.229.130 Connecting to roland.misecure.com|69.80.229.130|:80... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [screen/img] Saving to: `deti.jpg' [ <=> ] 0 --.-K/s in 0s 2008-05-17 12:10:04 (0.00 B/s) - `deti.jpg' saved [0] І ВАМ НЕ РАДЖУ |
|
Офтопів до посту: 0 Офтоп |
17.05.2008, 11:17 #619374 | #4 |
Відповідь: Увага! Розповсюдження вірусів через сайт vkontakte.ru
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку: Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события. Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. |
|
Офтопів до посту: 0 Офтоп |
17.05.2008, 11:26 #619384 | #7 |
Відповідь: Увага! Розповсюдження вірусів через сайт vkontakte.ru
"Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. При этом пресс-релизе создателей антивирусов, говорится, что администрация "Вконтакте.ру" уже поставлена в известность о "черве" и распространение вируса практически удалось прекратить.
|
|
Офтопів до посту: 0 Офтоп |
17.05.2008, 11:35 #619391 | #11 |
Відповідь: Увага! Розповсюдження вірусів через сайт vkontakte.ru
martun твій комп'ютер зараз заражений. Спробуй пошукати файл deti.scr і видалити його. А якшо ліньки то попробуй собі КІС скачати (оскільки твій антивірус не бачить цю заразу). Там місяць тріалу, хватить, шоб хробака видалити.
|
|
Офтопів до посту: 0 Офтоп |
|
|