Внимание пользователи Вконтакте!!!

ВКонтакте завелся опасный вирус 20.05.2008 Пользователи популярного сервиса vkontakte.ru замерли в тревожном ожидании. 25 мая в 10 утра вирус Win32.HLLW.AntiDurov должен поразить их компьютеры. Последние несколько дней “контактчики” получали сообщение со ссылкой, якобы отправленное одним из их друзей. Ссылка на картинку в формате jpg вела на ресурс злоумышленника в сети Интернет (http:// *****.m i s e c u r e.c o m / d e t i.jpg). Реально же сервер отдавал по этой ссылке исполняемый файл deti.scr, который и являлся непосредственно сетевым червем. Будучи запущенным на компьютере жертвы, червь сохранял на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускал штатное приложение, используемое в системе для просмотра файлов jpg. Таким образом, пользователи видели то, что ожидали увидеть, не подозревая, что стали жертвой злоумышленника. Червь же, скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливался в системе в качестве сервиса Durov VKontakte Service и искал пароль к vkontakte.ru в cookies, используемых браузером. Если пароль находился, то червь получал доступ ко всем контактам своей жертвы в данной сети и рассылал по этим контактам все ту же ссылку. Так заражение этим вирусом приобрело размах эпидемии. По крайней мере половина из 12 миллионов пользователей сети “ВКонтакте” получила такие письма. ровно в 10 утра 25-го числа каждого месяца на экране инфицированного компьютера появляется сообщение: “Павел Дуров работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!”. Одновременно с этим начинается удаление с диска С всех файлов. Самое лучшее действие в этом случае – просто отключить питание компьютера. Это позволит сохранить данные. Однако лучше заранее позаботиться об уничтожении вредоносной программы, а также предупредить об этом своих друзей. Первой обнаружила вирус служба вирусного мониторинга Dr.Web. Специалисту незамедлительно сообщили об эпидемии администрации ресурса vkontakte.ru, после чего распространение червя прекратилось. – Атака на социальную сеть очень показательна – в ближайшее время такие атаки будут множиться, поскольку сразу есть возможность охватить большое количество людей, – сообщила корреспонденту Metro сотрудница пресс-службы компании “Доктор Веб” Людмила Гуртовая. – Вполне возможно, следующие атаки будут иметь целью инфицирование компьютеров для втягивания их в пиратские сети. Что делать Чтобы не подцепить этот или любой другой компьютерный вирус, следуйте инструкции. 1. Установите (если у вас его нет) на компьютер обновляемый антивирус. 2. Перед переходом по ссылке, пусть даже присланной вашим другом, спросите у друга о том, куда ведет эта ссылка. Возможно, ваш друг удивится и скажет, что никаких ссылок вам не посылал. Создатель vkontakte.ru Павел Дуров также рекомендует: • Принимайте предложения вашей ОС об установке обновлений системы безопасности. • Пользуйтесь браузерами FireFox и Opera, сводите к минимуму работу в браузере Internet Explorer. • Пользуйтесь только теми сайтами, которые заботятся о вашей безопасности, например ВКонтакте. • Пользуйтесь системами сканирования червей и вирусов. • Если вам срочно нужно загрузить стороннюю ссылку, сначала нажмите кнопку “Выход” ВКонтакте. • Внимательно относитесь ко всем предупреждениям о безопасности, которые вы получаете.