Вирусная атака на социальные сети России.

Обсуждаются вопросы на разную тематику.

Модератор: Roan Fel

Правила форума
В общем не ругаться, не флудить, не спамить, не включать ссылки на другие ресурсы или изображения
и не наезжать друг на друга по национальным, религиозным и расовым моментам (хотя последнее положение спорно). Впрочем, все это на усмотрение администрации.
Аватара пользователя

Topic Author
zelk

Орден Имперского Орла
Прокуратор Империи
Прокуратор Империи
Сообщения: 2683
Зарегистрирован: 21 июн 2007, 21:34
Награды: 1
Благодарил (а): 166 раз
Поблагодарили: 16 раз
Пол:

Вирусная атака на социальные сети России.

Сообщение zelk » 30 май 2008, 14:18

Вирусная эпидемия на ресурсе "ВКонтакте.Ру"

16 мая 2008 года

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, мы рекомендуем всем пользователям этого ресурса, которые имели неосторожность посмотреть вот такую картинку:Изображение
запустить бесплатный сканер Dr.Web CureIt! и проверить свой компьютер на вирусы.

В Рунете зафиксирована массовая атака на социальную сеть "Одноклассники.ru". Она произошла всего через несколько дней после того, как письма с вирусом стали получать пользователи другой сети - "Вконтакте.ру". Тогда, по экспертным оценкам, могло бы пострадать до сотен тысяч компьютеров. Новая эпидемия обещает быть не столь разрушительной.

Первые сообщения о новом вирусе появились в блогах еще в среду. В сообщении под заголовком "Ой, а у меня компьютер сломалсо" блогер Роман Данилов в 16:40 писал, что пришло в "Одноклассники.ру" сообщение, которое отправила "красотулька-девочка Глория Чернявская". "Привет, Роман, - писала Глория. - Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты "Мисс Рунет", и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня".

Далее следовала ссылка на сайт http://miss-runet.net/?a=125550. Глория писала, что голосование абсолютно бесплатно, просто достаточно нажать на ссылку "Отдать свой голос". "Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой", - объясняла девушка причину своего письма и заранее благодарила за помощь.

Сообщение похожего содержания получил и блогер redgluck. Полученное им сообщение отличалось от предыдущего лишь обращением - Глория Чернявская обращалась к Сергею. Впрочем, в этом случае компьютер уцелел: "Сразу же посмотрел, что общих у нас друзей-знакомых нет! Работаю админом, и это меня сразу насторожило".

Эпидемия разрастается

В четверг массовую атаку на пользователей сети "Одноклассники.ru" подтвердила служба вирусного мониторинга компании "Доктор Веб". Служба вирусного мониторинга компании "Доктор Веб" зафиксировала массовую рассылку писем, адресованных пользователям социальной сети "Одноклассники". В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер", - говорится в сообщении на сайте "Доктора Веба".

Антивирусная служба подробно рассказывает, как происходит заражение компьютера. По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.

Изображение с сайта
Изображение

При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

Чтобы не стать жертвой подобных рассылок, "Доктор Веб" рекомендует следовать следующим советам: не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз.

Второй вирус за неделю

Это вторая за последнюю неделю массовая атака на социальные сети Рунета. В прошлые выходные в России червь Win32.HLLW.AntiDurov заразил, по экспертным оценкам, до сотен тысяч компьютеров пользователей сети "ВКонтакте.ру".

Этот случай стал первой эпидемией компьютерного вируса, распространяющегося через социальные сети. Ущерб от нового вируса, как ожидается, будет менее значительным. В "Доктор Вебе" отмечают, что распространение вируса в "Одноклассниках.ru", не пострадавших от прошлой рассылки, идет гораздо медленнее.

Мда, вот такие пряники для тех кто сидит в этих сетях.


Память - своего рода бессмертие.
Ночью, когда ветер умирает, а над сияющим камнем царит тишина, я вспоминаю. И все они живут снова.

Солдаты живут. И гадают почему.
(Глен Кук. "Солдаты живут")

Вернуться в «Неизвестное пространство»

Rambler's Top100
Besucherzahler ukraine women profiles
счетчик посещений
PRCY-info.ru, проверка тиц, Alexa Rank