«ВКонтакте.Ру» поразила вирусная эпидемия |
| ||||||
«ВКонтакте.Ру» поразила вирусная эпидемия |
17.05.2008, 18:05
|
|
Заcлуженный постер ЧKС 1807 14-March 06 Чугуев 582 |
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс http://******.misecure.com/deti.jpg. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем. В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее: Червь копирует себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку. К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб». Источник: |
|
|
17.05.2008, 19:21
|
|
Домовой Администратор 3688 24-December 06 Chuguev 3008 |
елки моталки офигеть можно
-------------------- P.S. Искренне Ваш Вячеслав |
|
|
17.05.2008, 20:08
|
|
Старый и очень хитрый Модератор 2278 1-June 06 Чугуев 870 |
Седня пришло сообщений 20 как бы от друзей мне, и в каждом вирус, так что поосторожнее контактовцы
-------------------- |
|
|
17.05.2008, 20:20
|
|
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577 |
Зло «ВКонтакте.Ру» распространяет зло.
|
|
|
17.05.2008, 22:23
|
|
Домовой Администратор 3688 24-December 06 Chuguev 3008 |
А мне ни одного такого сообщения не пришло!
-------------------- P.S. Искренне Ваш Вячеслав |
|
|
18.05.2008, 10:29
|
|
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577 |
Вчера примерно с 14 часов до 24 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на соответствующую новость на SecurityLab. Наиболее вероятной причиной такого поведения – попытка автора вируса показать опасности, которые могут возникнуть при использовании социальных сетей, а не причинить реальный вред пользователям.
В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту. С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки. Вероятно, для распространения вируса использовалась CSRF атака, обнаруженная более 2-х месяцев назад (или подобная уязвимость). Ответ разработчиков сайта тогда был примерно следующим: "Это не баг!", "Не кликайте по подозрительным ссылкам!" и т.п. В результате подобной беспечности пользователям ресурса нанесен огромный ущерб, в котором виновны владельцы Vkontakte.ru. Напомним ранее были обнаружены не менее опасные уязвимости на самой популярной российской социальной сети "Одноклассники.Ру", позволяющие получить профиль любого пользователя. По нашим данным, в настоящее время самые популярные социальные сети в Рунете имеют множество приватных уязвимостей, которыми постоянно пользуются хакеры для преступных целей. http://www.securitylab.ru/news/353203.php 43c400b0b6070eb6bc71d8398e281bad.jpg ( 20.45 ) : 97 |
|
|
19.05.2008, 18:15
|
|
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577 |
|
|
|
19.05.2008, 19:14
|
|
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577 |
|
|
|
: 13th May 2024 - 12:26 |