Пользователям "Вконтакте.ру" угрожает сетевой "червь"

"Лаборатория Касперского" защищает пользователей "ВКонтакте"
21.05.2008 14:57 | CNews.ru"Лаборатория Касперского" предупреждает об угрозе потери в воскресенье, 25 мая 2008 г., всех персональных данных на компьютерах пользователей социальной сети "ВКонтакте", чьи ПК оказались зараженными сетевым червем Rovud.Социальная сеть "ВКонтакте", в которой зарегистрировано более десяти миллионов пользователей, подверглась атаке сетевого червя Rovud утром 16 мая. Следующая более мощная волна распространения новой модификации червя произошла 17 мая. Несмотря на то, что вредоносная программа была оперативно обнаружена, а ее сигнатура добавлена в базу обновлений всех антивирусных продуктов "Лаборатории Касперского", опасность массовой активизации деструктивного функционала червя на незащищенных антивирусными решениями компьютерах остается высокой."Лаборатория Касперского" выпустила специальную утилиту, обнаруживающую и удаляющую вирус Rovud. Мы настоятельно рекомендуем всем пользователям сети "ВКонтакте" бесплатно скачать утилиту и проверить свой персональный компьютер. Для запуска утилиты необходимы права администратора на компьютере.Технология заражения червем Rovud заключается в том, что пользователю социальной сети "ВКонтакте" приходит сообщение со ссылкой на изображение, перейдя по которой, он на самом деле скачивает на свой компьютер вирус, начинающий поиск паролей к сервису "ВКонтакте". Если поиск удается, то всем контактам пользователя рассылается похожее сообщение с предложением перейти по ссылке для просмотра аналогичного "изображения".Деструктивная функция вредоносной программы заключается в удалении 25 числа каждого месяца всех пользовательских данных с инфицированного диска C.

Скачать/Download Утилиту для обнаржуения червя.

Среди пользователей популярной социальной сети "Вконтакте.ру" распространяется опасный сетевой вирус - "червь", сообщает РИА Новости со ссылкой на сообщение компании Dr.Web, опубликованное 16 мая."Червь", определяемый Dr.Web как Win32.HLLW.AntiDurov, рассылает с инфицированных машин другим пользователям сети "Вконтакте.ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). На самом деле сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом. На скрине видна ссылка на червя.
После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service ищет пароль к доступу к "Вконтакте.ру". После нахождения пароля, "червь" рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.
Вирус приводит к тому, что 25 числа каждого месяца в 10:00 на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!", цитирует РИА Новости сообщение компании Dr.We. Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов.
"Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. При этом пресс-релизе создателей антивирусов, говорится, что администрация "Вконтакте.ру" уже поставлена в известность о "черве" и распространение вируса практически удалось прекратить.
Социальная сеть "Вконтакте.ру" создана по образцу зарубежной сети Facebook и входит наряду с "Одноклассниками" в число крупнейших подобных ресурсов в России. На сайте "Вконтакте.ру", по состоянию на конец апреля 2008 года, было зарегистрировано свыше восьми миллионов пользователей.