Через «В Контакте» разошелся червь

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.

По сообщению РИА "Новости" сеть "В контакте" подверглась нашествию червя:

Пользователям рассылалась ссылка на картинку, но вместо нее загружался исполняемый файл. После запуска червь честно показывал картинку и при этом воровал пароли аккаунтов "В Контакте" и рассылал себя далее. 25 числа каждого месяца в 10 утра зараза будет выводить следующий текст

"Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!"

и начнет удаление файлов на диске с:

Это вам не тихая установка троянов или банальный фишинг.

Лучшие комментарии

  • Контекст комментария

    klepik

    Что еще более интересно – у этого червя существует предыстория. Дело в том, что за день до его появления, по Рунету прошлая массовая волна фишинговой атаки http://smages.com/6a/ed/6aed67fc7a285a5a670eff8210c2e519.jpg.htm. Ее целью являлась «накрутка» рейтинга некоего пользователя: Вконтакте.ру начинает розыгрыш призов, а также гарантированный бонус в размере +300% к Вашему текущему рейтингу. Для получения бонуса и участия в розыгрыше призов — отправьте бесплатное СМС с текстом: id10682124 на номер 4449 С уважением, Администрация Вконтакте.ру Такое SMS просто поднимет рейтинг пользователя с указанным id. И разумеется, оно не бесплатное – стоимость отправленного сообщения составляет $0.30 без НДС. В тот же день личная страничка данного пользователя была удалена администрацией ВКонтакте. А на следующий день появился червь Rovud, обыгрывающий тему с повышением рейтинга и подписывающий сообщение об «уничтожении компьютера» именем Павла Дурова, создателя проекта ВКонтакте.

Добавить 15 комментариев

  • Ответить
    Альтер Эго

    Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, «червь» устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру». Если пароль находится, то «червь» получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Durov Vkontakte Service это жесть. Еще на него можно установить Popkov Service Pack и рубиться в bot wars на компьютере пользователя

  • Ответить
    Альтер Эго

    Переходя по внешним ссылкам, найденным в Контакте, Вы часто можете встретить сообщение от Контакта о возможности загрузки вредоносной программы. ВКонтакте всегда заботится о Вашей безопасности и предупреждает Вас о каждой опасности, которую Вы можете встретить в сети. При попытке загрузки вредоносной программы Вы будете предупреждены два раза: первое предупреждение Вы получите от Контакта, второе — от операционной системы. Обратите внимание, что подобные ссылки Вы можете получить по любым видам связи — по электронной почте, по ICQ, через чаты и форумы. Хотя сам ВКонтакте не позволяет злоумышленнику размещать вирусы и не может содержать вредоносные программы даже теоретически, мы внимательно следим за Вашей безопасностью и в этом отношении. Из всех крупных русскоязычных ресурсов только ВКонтакте предупреждает Вас о потенциальной угрозе при переходе по внешней ссылке на сторонний сайт. Если Вы внимательно относитесь к таким предупреждениям, Ваш компьютер всегда будет находиться в безопасности. Кроме того, мы внимательно следим за подобной активностью и сводим на нет все вредоносные рассылки в течение суток. Если Вас интересует, как еще сильнее обезопасить свой компьютер от вредоносных ссылок, Вы можете следовать следующим рекомендациям: Принимайте предложения Вашей ОС об установке обновлений системы безопасности. Пользуйтесь браузерами FireFox и Opera, сводите к минимуму работу в браузере Internet Explorer. Пользуйтесь только теми сайтами, которые заботятся о Вашей безопасности, например ВКонтакте. Пользуйтесь системами сканирования червей и вирусов. Если Вам срочно нужно загрузить стороннюю ссылку, сначала нажмите кнопку Выход в Контакте. Внимательно относитесь ко всем предупреждениям о безопасности, которые Вы получаете. В контакте с Вами, Павел Дуров http://vkontakte.ru/blog.php?act=s&nid=81

  • Ответить
    Альтер Эго

    Нормально он долбанул по Микрософту! Они ему скажут спасибо. Посоветовал миллионам пользователей перейти на альтернативный браузер!

  • Ответить

    http://www.viruslist.com/ru/weblog?calendar=2008-05 Кроме того, червь обладает деструктивной функцией. 25 числа он должен вывести на экран следующий текст: «Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! С уважением, Павел Дуров» После чего червь начнет удалять файлы на компьютере жертвы.

  • Ответить

    Что еще более интересно – у этого червя существует предыстория. Дело в том, что за день до его появления, по Рунету прошлая массовая волна фишинговой атаки http://smages.com/6a/ed/6aed67fc7a285a5a670eff8210c2e519.jpg.htm. Ее целью являлась «накрутка» рейтинга некоего пользователя: Вконтакте.ру начинает розыгрыш призов, а также гарантированный бонус в размере +300% к Вашему текущему рейтингу. Для получения бонуса и участия в розыгрыше призов — отправьте бесплатное СМС с текстом: id10682124 на номер 4449 С уважением, Администрация Вконтакте.ру Такое SMS просто поднимет рейтинг пользователя с указанным id. И разумеется, оно не бесплатное – стоимость отправленного сообщения составляет $0.30 без НДС. В тот же день личная страничка данного пользователя была удалена администрацией ВКонтакте. А на следующий день появился червь Rovud, обыгрывающий тему с повышением рейтинга и подписывающий сообщение об «уничтожении компьютера» именем Павла Дурова, создателя проекта ВКонтакте.

  • Ответить
    Альтер Эго

    Я болею Макинтошем, но это неважно. Важно, что в сервисе несколько миллионов пользователей, всем сказали «переходи на Оперу». Это такой черный пиар, который МС не понравится. И вообще вопрос, законно ли такое писать.

  • Ответить
    Альтер Эго

    Альтернативные браузеры — не панацея. На Одном Большом Портале загружался mpack (http://en.wikipedia.org/wiki/MPack_software) который ищет уязвимости в том браузере, которым ты зашел. И прокисший FireFox или Opera могут оказаться более опасными, особенно если пользователь забивает на антивирусы, потому что он не пользуется «этим дырявым IE».

  • Ответить

    Я так понял, чтобы запустить вирус, нужно своими руками нажать «Запустить» на скаченном файле с расширением .scr ? А перед этим ещё подтвердить переход по внешней ссылке ?

  • Ответить

    Да именно так, но поражает количество людей, сделавших это!!! Вроде уж долбим долбим: не открывайте подозрительные ссылки, не запускайте файлы. Но видимо до тех пор, пока к информации о вирусах будет такое http://dolboeb.livejournal.com/1233766.html отношение, «веселье» будет продолжаться