Новости

Пользователям "Одноклассников" раздали троянских коней

Пользователям "Одноклассников" раздали троянских коней
По электронным адресам пользователей социальной сети "Одноклассники" производится массовая рассылка писем, содержащих ссылку на сайт, посещение которого может заразить компьютер. Об этом сообщает служба вирусного мониторинга компании "Доктор Веб".

Письма отправляются от имени разных пользователей, в том числе 22-летней москвички Глории Чернявской. Адресатов просят проголосовать за девушку на сайте конкурса красоты "Мисс Рунета".

При попытке проголосовать на компьютер жертвы скачивается файл fire-codec5107.exr (троянец Trojan.MulDrop.16008). Он размещает еще три вредоносные программы, что в дальнейшем позволяет использовать компьютер для спам-рассылок.

Это не первая атака создателей вредоносных программ на российские социальные сети. 16 мая служба вирусного мониторинга той же компании сообщила о появлении в соцсети "ВКонтакте.ру" червя Win32.HLLW.AntiDurov. 25 числа каждого месяца в 10 часов утра червь начинает удаление с диска C: всех файлов

Лаборатория Касперского выпустила утилиту против червя, терроризирующего сеть "ВКонтакте"

20 мая 2008 года
"Лаборатория Касперского" напоминает об угрозе потери в воскресенье, 25 мая, всех персональных данных на компьютерах пользователей социальной сети "ВКонтакте", чьи ПК оказались зараженными сетевым червем Rovud (Win32.HLLW.AntiDurov, по версии Dr.Web) и выпускает бесплатную утилиту, удаляющую червя. Для её запуска требуются администраторские права.

Социальная сеть "ВКонтакте", в которой зарегистрировано более
двенадцати миллионов пользователей, подверглась атаке сетевого червя
Rovud/AntiDurov утром 16 мая. Следующая более мощная волна
распространения новой модификации червя произошла уже на следующий
день, 17 мая, хотя компания "Доктор Веб" сообщала,
что темпы заражения удалось значительно снизить. Несмотря на то что
вредоносная программа была оперативно обнаружена, а её сигнатура
добавлена в базу обновлений всех антивирусных продуктов "Лаборатории
Касперского", опасность массовой активизации деструктивного функционала червя на незащищенных антивирусными решениями компьютерах остается высокой.

Стоит отметить, что данный червь может инфицировать машину только при высокой степени кооперации со стороны самого пользователя.
Процедура распространения и заражения происходит следующим образом:
пользователю сети "ВКонтакте" приходит сообщение со ссылкой на
изображение, после перехода по которой браузер не отображает само
изображение, а предлагает что-то скачать. Если пользователь отвечает
согласием, вирус попадает на его компьютер, который немедленно начинает поиск паролей к сервису "ВКонтакте". Если поиск удается, то всем контактам пользователя рассылается похожее сообщение с предложением перейти по ссылке для просмотра аналогичного "изображения".

Деструктивная функция вредоносной программы заключается в удалении 25 числа каждого месяца всех пользовательских данных с инфицированного диска C; это сопровождается выводом на экран отдающего шизофренией текста о том, что кто-то не дождался от жертвы прибыли, за что его компьютер теперь будет уничтожен.

По сети "ВКонтакте.ру" началось распространение деструктивного червя

16 мая 2008 года, 23:32
Текст: Юрий Ильин

Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении опасного червя среди подписчиков популярной социальной сети "ВКонтакте.Ру". Червь определяется антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является файлом червя.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов, спастись от которого можно только моментально выключив компьютер.

Как сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", и распространение червя практически прекратилось.

17 мая - Международный день информационного общества

Генеральная Ассамблея ООН приняла 27 марта 2006 г
Резолюцию N A/RES/60/252
Логин: Пароль:
Оглавление


© Колесников Дмитрий Геннадьевич Rambler's Top100 Учебник по СайтоСтроению