Надымский форум

 
Ответ
Старый 18.05.2008, 23:46   #1
JiN
Админ
 
Аватар для JiN
 
Регистрация: 17.12.2007
Адрес: /home/nadym
Сообщений: 275
Поблагодарил(а): 87
Поблагодарили 118 раз(а) в 66 сообщениях
Репутация : 246

Отправить сообщение для JiN с помощью ICQ
Восклицание Пользователи vkontakte.ru, будьте осторожны.

Цитата:
16 мая, 2008 Securitylab

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Цитата:
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
Мне пришло 2 ссылки на эту картинку.
Данный вирус Касперский назвал: "Worm.Win32.Rovud.c"
Будьте осторожны.
__________________
А ты читал правила?!
::: Для благодарностей есть кнопка СПАСИБО / Please use THX BUTTON :::
JiN вне форума   Ответить с цитированием
Сказали спасибо:
Ромашка (19.05.2008), Mebius (19.05.2008), СаНя К. (25.05.2008)
Старый 19.05.2008, 01:06   #2
snacke
Наш человек
 
Аватар для snacke
 
Регистрация: 04.01.2008
Адрес: 11 район
Сообщений: 154
Поблагодарил(а): 61
Поблагодарили 79 раз(а) в 49 сообщениях
Репутация : 160

По умолчанию

Я всегда знал что эта секта опасна, теперь ещё и вирусняки гоняет...
__________________
[SIGPIC]http://www.nadym.in/image.php?type=sigpic&userid=28&dateline=120229042 8[/SIGPIC]
вам помогли или просто понравилось сообщение: нажми СПАСИБО
snacke вне форума   Ответить с цитированием
Старый 19.05.2008, 01:30   #3
JiN
Админ
 
Аватар для JiN
 
Регистрация: 17.12.2007
Адрес: /home/nadym
Сообщений: 275
Поблагодарил(а): 87
Поблагодарили 118 раз(а) в 66 сообщениях
Репутация : 246

Отправить сообщение для JiN с помощью ICQ
По умолчанию

Это не секта, это очень даже хороший проект, просто есть люди которых гложит зависть,или хотят заработать на чужих мозгах, поэтому и появляются в сети подобные вирусы.
__________________
А ты читал правила?!
::: Для благодарностей есть кнопка СПАСИБО / Please use THX BUTTON :::
JiN вне форума   Ответить с цитированием
Старый 25.05.2008, 03:04   #4
СаНя К.
Бывалый
 
Аватар для СаНя К.
 
Регистрация: 04.01.2008
Адрес: НаДыМ
Сообщений: 92
Поблагодарил(а): 36
Поблагодарили 37 раз(а) в 25 сообщениях
Репутация : 76

Отправить сообщение для СаНя К. с помощью ICQ
По умолчанию

Жаль, что такое происходит.
А проект и впрямь неплохой - нашёл там много знакомых, с которыми утеряна была давно связь.
__________________

Не забываем правила форума!
СаНя К. вне форума   Ответить с цитированием
Старый 14.08.2008, 20:43   #5
Gigo
Проездом
 
Регистрация: 14.08.2008
Сообщений: 1
Поблагодарил(а): 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация : 2

По умолчанию

Нет вконтакте никакого червя, утка это.
Gigo вне форума   Ответить с цитированием
Старый 15.08.2008, 21:15   #6
JiN
Админ
 
Аватар для JiN
 
Регистрация: 17.12.2007
Адрес: /home/nadym
Сообщений: 275
Поблагодарил(а): 87
Поблагодарили 118 раз(а) в 66 сообщениях
Репутация : 246

Отправить сообщение для JiN с помощью ICQ
По умолчанию

Gigo, ты читать умеешь?
Покажи мне где написано что на сайте вконтакте обнаружен червь.
__________________
А ты читал правила?!
::: Для благодарностей есть кнопка СПАСИБО / Please use THX BUTTON :::
JiN вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход