| Сегодня | -19.0° |
| Завтра | -17.0° |
происшествия
Эпидемия компьютерного вируса распространилась через популярный сервис Вконтакте.ру // 21.05.2008
Вирус рассылает с инфицированных машин другим пользователям сети “Вконтакте.ру”
ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя. Не обошла стороной эпидемия вируса и красноярских пользователей социальной сети Вконтакте. По состоянию на 21 мая красноярцев на популярном ресурсе насчитывается больше 106 тысяч человек, и по оценкам специалистов, полученным в результате обращения пользователей за помощью и с использованием косвенных данных, заразиться вирусом могли не менее 5-6 тысяч компьютеров.
ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя. Не обошла стороной эпидемия вируса и красноярских пользователей социальной сети Вконтакте. По состоянию на 21 мая красноярцев на популярном ресурсе насчитывается больше 106 тысяч человек, и по оценкам специалистов, полученным в результате обращения пользователей за помощью и с использованием косвенных данных, заразиться вирусом могли не менее 5-6 тысяч компьютеров.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к “Вконтакте.ру” в cookies, используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с “Вконтакте.ру” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.
Как сообщается в пресс-релизе компании, специалисты компании “Доктор Веб” предупредили об опасности сайт “Вконтакте.ру”, и распространение червя практически прекратилось.
Кстати, справиться с вирусом, отключив его, можно и без использования антивирусных программ, вручную. Если вы считаете, что ваш компьютер мог быть поражен вирусом, то проделайте следующее: откройте меню "Пуск->Настройка->Панель управления->Администрирование->Службы". В списке служб ищем в списке имен "Durov VKontakte Service". Если такой сервис вами найден, то у вас вирус!
Чтобы его обезвредить, делаем следующее - щелкаем двойным щелчком на данном имени (открываются свойства данного сервиса). В "тип запуска" выбираем "отключено" и нажимаем кнопку "применить". Перезагружаем компьютер. Опять заходим в свойства данного сервиса. Убеждаемся, что у него состояние "отключено".
И, никогда не забывайте о предосторожности и не открывайте ссылки, полученные из сомнительных источников. И конечно же всегда имейте на компьютере надежную антивирусную программу с ежедневно обновляемыми базами данных вирусов.
Скопировав себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к “Вконтакте.ру” в cookies, используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с “Вконтакте.ру” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.
Как сообщается в пресс-релизе компании, специалисты компании “Доктор Веб” предупредили об опасности сайт “Вконтакте.ру”, и распространение червя практически прекратилось.
Кстати, справиться с вирусом, отключив его, можно и без использования антивирусных программ, вручную. Если вы считаете, что ваш компьютер мог быть поражен вирусом, то проделайте следующее: откройте меню "Пуск->Настройка->Панель управления->Администрирование->Службы". В списке служб ищем в списке имен "Durov VKontakte Service". Если такой сервис вами найден, то у вас вирус!
Чтобы его обезвредить, делаем следующее - щелкаем двойным щелчком на данном имени (открываются свойства данного сервиса). В "тип запуска" выбираем "отключено" и нажимаем кнопку "применить". Перезагружаем компьютер. Опять заходим в свойства данного сервиса. Убеждаемся, что у него состояние "отключено".
И, никогда не забывайте о предосторожности и не открывайте ссылки, полученные из сомнительных источников. И конечно же всегда имейте на компьютере надежную антивирусную программу с ежедневно обновляемыми базами данных вирусов.
Автор: Андрей СКОВОРОДНИКОВ по материалам сети Интернет, Yarskgrad.ru
Ссылки по теме:
Ссылок по теме нет.Популярные теги:
| Красноярские маршрутки |