Червь "ВКонтакте"
Популярная социальная сеть стала невольным рассадником вируса, который угрожает 25 мая уничтожить все файлы с диска С
Москва. 20 мая. INTERFAX.RU - Социальные сети завоевали мир и покорили пользователей. Представители подобных Интернет-ресурсов радостно рапортуют о постоянном росте числа пользователей, причем счет идет на миллионы, а сами пользователи проводят часы в разговорах со своими "друзьями", рассматривании фотографий, флирте с понравившимися незнакомцами и тихом подсматривании друг за другом.
Однако недавно все пользователи одной из двух самых популярных соцсетей – "ВКонтакте.ру" – стали заложниками своей страсти к общению. Подписчиков данной сети затронула эпидемия опасного вируса. О появлении вируса отрапортовала служба мониторинга компании "Доктор Веб", разместившая на своем сайте подробное описание вируса.
Причиной эпидемии, как установили специалисты, стал сетевой червь (в классификации компании он получил название Win32.HLLW.AntiDurov). Механизм вируса достаточно прост: с инфицированного компьютера пользователям "ВКонтакте.ру" отправлялась ссылка на картинку, ведущую на некий ресурс. Эта операция приводит к тому, что сервер отдает по ссылке исполняемый файл deti.scr, который и является сетевым червем. Далее, согласно описанию "Доктор Веб" происходит следующая операция: " Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых браузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C: всех файлов".
Согласно сообщению компании "Доктор Веб", специалисты их компании своевременно предупредили администрацию "ВКонтакте.ру" об обнаружении вируса и в настоящий момент эпидемию удалось остановить. Подтверждают информацию и специалисты другой крупнейшей компании по борьбе с вирусами – "Лаборатории Касперского". Сотрудник "Лаборатории" Михаил Васин сообщил interfax.ru: "Сейчас эпидемия этого вируса остановлена. Его суть заключалась в том, что пользователи социальной сети "ВКонтакте.ру" получали письма с предложением посмотреть интересные фотографии. Когда они заходили по ссылке, то действительно попадали на сайт с фотографиями. Одновременно с этим, в их компьютер проникал опасный вирус. Сетевой червь копировал себя в одну из системных папок под именем svc.exe и начинал искать пароль к социальной сети данного пользователя. Когда он его находил, то начинал рассылать ту же ссылку по всем существующим контактам. Проблемы у всех зараженных пользователей начнутся в 10 утра 25 мая, когда вирус приступит к удалению всех файлов с диска C. Сколько компьютеров заразились этим вирусом, сказать сложно. Сейчас мы заканчиваем разработку бесплатной программы, позволяющую протестировать систему на его наличие. Единственный способ обезопасить себя от таких проблем – не открывать неизвестные файлы и не скачивать их себе на компьютер".
Администрации "ВКонтакте.ру", сперва никак не комментировавшая сообщения о вирусе, в настоящий момент признала его наличие. В разделе "Техподдержка" на сайте размещено предупреждение, в котором говорится: "Внимание! Не переходите по ссылке ...deti.jpg, приходящей Вам в личных сообщениях. Если Вы по ней перейдёте, Вы запустите вирус". На другой странице того же раздела размещены подробные инструкции, что делать тем, кто все-таки перешел по ссылке и стал жертвой вируса. А таких, как очевидно из анализа комментариев к данной записи, было немало. Причем пользователи, которые, казалось бы, массовыми эпидемиями схожих вирусов в ICQ, должны быть приучены к сознательному отношению к работе со входящими ссылками, радуют своей непосредственностью и доверчивостью – они ведь получили эту ссылку не от незнакомого лица, а от "друга" – на это, очевидно, и делал отчасти ставку распространитель вируса. Пошатнуть же популярность ресурса ему вряд ли по плечу – счастливо исцелившиеся пользователи не покидают социальную сеть. Это и понятно. Ведь всегда важно быть в контакте.