«ВКонтакте.Ру» поразила вирусная эпидемия - forum.chuguev.net

forum.chuguev.net

Правила форума

( | )

forum.chuguev.net > Техническая комната > Новости IT

Ответить в эту тему

Открыть новую тему

«ВКонтакте.Ру» поразила вирусная эпидемия

Vlados	17.05.2008, 18:05 #1
Заcлуженный постер ЧKС 1807 14-March 06 Чугуев 582	Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov. Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс http://*****.misecure.com/deti.jpg. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем. В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее: Червь копирует себя в папку C:\Documents and Settings\UserDir*\Application Data\Vkontakte\ под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку. К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом! Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб». Источник:

archangel	17.05.2008, 19:21 #2
Домовой Администратор 3688 24-December 06 Chuguev 3008	елки моталки офигеть можно -------------------- P.S. Искренне Ваш Вячеслав

ShevA	17.05.2008, 20:08 #3
Старый и очень хитрый Модератор 2278 1-June 06 Чугуев 870	Седня пришло сообщений 20 как бы от друзей мне, и в каждом вирус, так что поосторожнее контактовцы -------------------- Ошибки в сообщених являются уникальным афторским стилем и редактированию неподлежат. (с) Читать написанное транслитом - это как читать написанное говном на стене: вроде и понятно все, и все равно неприятно.

UkrZilla	17.05.2008, 20:20 #4
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577	Зло «ВКонтакте.Ру» распространяет зло.

Pretty_girl	17.05.2008, 21:23 #5
ЮзерОК Форумчанин 37 8-May 08 Чугуев 16154	Мда... Но все равно не могу отказаться от этого сайта (Вконтакте, в смысле) -------------------- Мне холодно, прошу Вас, помогите! Мне холодно ведь я совсем одна.. В ответ я слышу: «Извините, Ты сильная, Согреешься сама!»

archangel	17.05.2008, 22:23 #6
Домовой Администратор 3688 24-December 06 Chuguev 3008	А мне ни одного такого сообщения не пришло! -------------------- P.S. Искренне Ваш Вячеслав

Pretty_girl	18.05.2008, 09:45 #7
ЮзерОК Форумчанин 37 8-May 08 Чугуев 16154	Мне тоже, может, просто нам пока везет -------------------- Мне холодно, прошу Вас, помогите! Мне холодно ведь я совсем одна.. В ответ я слышу: «Извините, Ты сильная, Согреешься сама!»

UkrZilla	18.05.2008, 10:29 #8
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577	Вчера примерно с 14 часов до 24 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на соответствующую новость на SecurityLab. Наиболее вероятной причиной такого поведения – попытка автора вируса показать опасности, которые могут возникнуть при использовании социальных сетей, а не причинить реальный вред пользователям. В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту. С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки. Вероятно, для распространения вируса использовалась CSRF атака, обнаруженная более 2-х месяцев назад (или подобная уязвимость). Ответ разработчиков сайта тогда был примерно следующим: "Это не баг!", "Не кликайте по подозрительным ссылкам!" и т.п. В результате подобной беспечности пользователям ресурса нанесен огромный ущерб, в котором виновны владельцы Vkontakte.ru. Напомним ранее были обнаружены не менее опасные уязвимости на самой популярной российской социальной сети "Одноклассники.Ру", позволяющие получить профиль любого пользователя. По нашим данным, в настоящее время самые популярные социальные сети в Рунете имеют множество приватных уязвимостей, которыми постоянно пользуются хакеры для преступных целей. http://www.securitylab.ru/news/353203.php 43c400b0b6070eb6bc71d8398e281bad.jpg ( 20.45 ) : 97

Elf	19.05.2008, 14:06 #9
Супермодератор ЧKС 417 9-April 03 Chuguev 3	В результате подобной беспечности пользователям ресурса нанесен огромный ущерб, в котором виновны владельцы Vkontakte.ru. Бред! Не виноваты вконтактовцы! Да, уязвимости в социальных сетях, как и в любых других продуктах были и будут! "...Не ошибается только тот, кто не работает..." Гораздо важнее то, что люди, не осознавая опасности кликают по ссылкам в сообщениях не проверяя конечный адрес! А это банальная халатность и хозяева социальных сетей тут совершенно ни при чем! -------------------- Да пребудет с Вами СЕТЬ!!! В теории, теория и практика неразделимы. На практике это не так.

UkrZilla	19.05.2008, 17:59 #10
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577	(Elf @ 19.05.2008, 15:06) В результате подобной беспечности пользователям ресурса нанесен огромный ущерб, в котором виновны владельцы Vkontakte.ru. Бред! Не виноваты вконтактовцы! Да, уязвимости в социальных сетях, как и в любых других продуктах были и будут! "...Не ошибается только тот, кто не работает..." Гораздо важнее то, что люди, не осознавая опасности кликают по ссылкам в сообщениях не проверяя конечный адрес! А это банальная халатность и хозяева социальных сетей тут совершенно ни при чем! Как это не виноваты? А как же массовые рассылки? Виноватых много: Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Майкрософт с ее ОС и ее моделью безопасности ф топку. Юзверей сидящих с админским правами туда же. Небось еще и под IE сидели. Антивирус у них был обновлен? Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Из всего выше сказанного вытекающие последствия.

powerslave	19.05.2008, 18:02 #11
Заcлуженный постер ЧKС 1812 29-July 05 Україна, Харків 305	Блин, люди уже боятся моих ссылок -------------------- Клявіятурте розум,почуття і волю клявіятурте! Не хватайте озлоблених у тюрми: вони самі собі тюрма.

UkrZilla	19.05.2008, 18:15 #12
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577	(powerslave @ 19.05.2008, 19:02) Блин, люди уже боятся моих ссылок "Напуганное стадо" будет бояться теперь даже комара.

UkrZilla	19.05.2008, 19:14 #13
Супер-пупер-мега балабол ЧKС 1623 13-March 06 577	Кстати, вот картинка которую наблюдали заразивщиеся юзверы. image002123.jpg ( 23.45 ) : 77

« · Новости IT · »

Ответить в эту тему

Открыть новую тему

()

: · ·

· · ·

: 28th April 2024 - 14:48

Форум IP.Board © 2024 IPS, Inc.