Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov. Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, которая ведет на сайт злоумышленника в сети Интернет. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске следующую картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg.
После этого происходит следующее - скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Что касается вредоносных действий червя непосредственно в отношении зараженного компьютера, 25 числа каждого месяца в 10 часов утра на экране компьютера будет появляться следующее сообщение:
После этого начнется удаление всех файлов с диска C:, и чем большее время вы читаете сообщение в диалоговом окне, тем больше своих файлов теряете.
На данный момент файл червя удален с сайта, где он хранился. Несмотря на это, вполне можно ожидать новых атак с модификациями червя. Будьте внимательны и постарайтесь пока не переходить по предлагаемым ссылкам.
Комментарии (0)