Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.


Источник: http://www.securitylab.ru/news/353156.php


У меня у самого - 280 отправленых сообщений за 15 минут и картинку эту долбаную я тоже успел посмотреть! Я очень надеюсь, что до 25 числа - антивирусы научтся его отлавливать!

О!! опять вконтакт!!
и мне еще будут говорить "а что такого плохого в нем?"
мда..
резать, резать и еще раз резать...

ну веб вообще-то его знает, я уже сталкивался с этим удалено..
правда не знал откуда оно свалилось на юзера.

В рот мне ногу! Что же делать!

юзать антивирь и\или не юзать вконтакт

а у меня линуха дома, мне пофиг))))

А если 25 комп не врубать? В биосе часы на день перевисти например? Мне сегодня такая ссылка пришла, открыл, посмотрел что файл грузится собирается с какго-то левого сайта и закрыл нафиг:)

Я меня этот вирус есть - но, естественно мой AVG free - его не видит. Он вообще не фига не видит - потому что free((((
Добавлено спустя 2 минуты, 44 секунды
У меня этот вирус есть - но, естественно мой AVG free - его не видит. Он вообще не фига не видит - потому что free((((

Кто-нибудь поделитьесь ссылкой - где можно стянуть крякнутый нормальный антивир - чтоб потом обновлялся нормально, а то этот AVG - стоит тут походу так "для мебели".

наконецто хоть кто то один умный нашолся как убить этот "долбаный вконтакт"

google.ru
и выбирай чё хош.

Чтоб там поудаляло всех!

Нефиг на C:\ ничего C:\нного держать, это и Ежу должно быть понятно!

я представляю если это действительно сработает , какие будут разборки в фирмах , в крупных фирмах где идиоты залипают по контакту . вазелин там понадобится всем , от секретарей до сисадминов.

если это правда, апплодирую стоя, да сгинет виртуальный мир.

А у меня нету диска С в системе, что же будет оО ? ))))

ПАНИКА ))) у вируса ...

Что-то вирусописатели профукали - следующее 25-е в воскресенье, большинство офисных компов включаться не будут, эффект не тот.

Зато домашних то. Сколько тупых девок включат свой комп и облмаются!!! Вот тогда и посмотрим у кого интеллект гм...

вирус сойдёт с ума и сотрёт память пользователя))

Востановить-то всегда можно, если глупостей не делать
Ждем-с 25го