"Черв"як", визначуваний Dr.Web як Win32.HLLW.AntiDurov, розсилає з інфікованих машин іншим користувачам мережі "Вконтакте. ру" посилання на картинку у форматі jpeg, що веде на ресурс зловмисника в мережі інтернет (http://******.misecure.com/deti.jpg). Насправді сервер передає за цим посиланням виконуваний файл deti.scr, що і є безпосередньо мережевим вірусом.
Після запуску на комп"ютері жертви, черв"як зберігає на диску саму картинку, яка і викликала цікавість необережного користувача, і запускає штатне застосування, що використовується в системі для проглядання файлів jpeg. Скопіювавши себе в папку на жорсткому диску комп"ютера жертви під ім"ям svc.exe, "черв"як" встановлюється в системі як сервіс DurovVkontakteService і шукає пароль до доступу до "Вконтакте. ру". Після знаходження пароля, "черв"як" розсилає за всім списком контактів постраждалого користувача все те ж посилання.
Вірус призводить до того, що 25 чисел кожного місяця в 10:00 на екрані комп"ютера виводитиметься наступне повідомлення (орфографія збережена): "Павло Дуров Працюючи з "Вконтакте. РУ" Ви жодного разу не підвищували свій рейтинг і тому ми не отримали від Вас прибутку. За це Ваш комп"ютер буде знищено! Якщо звернетеся в міліцію, то сильно пошкодуєте про це!", цитує РИА Новости повідомлення компанії Dr.We. Одночасно з появою цього повідомлення почнеться видалення з диска C всіх файлів.
"Краща дія при появі такого повідомлення - негайне виключення живлення комп"ютера, що дозволить, принаймні, зберегти якщо не всі дані, то хоча б їх частину", - радять фахівці компанії Dr.Web. При цьому в прес-релізі творців антивірусів, говориться, що адміністрація "Вконтакте. ру" вже повідомлена про "черв"яка" і розповсюдження вірусу практично вдалося припинити.
Соціальна мережа "Вконтакте. ру" створена за зразком зарубіжній мережі Facebook і входить разом з "Однокласниками" в число найбільших подібних ресурсів в Росії. На сайті "Вконтакте. ру", за станом на кінець квітня 2008 року, було зареєстровано понад вісім мільйонів користувачів, повідомляє Lenta.ru.
2 
1
Коментарі