Повальное заражение пользователей популярной социальной сети «ВКонтакте.ру» началось на прошлой неделе. Вредоносную программу зарегистрировала служба вирусного мониторинга компании «Доктор Веб».
Чаще всего в послании содержится просьба бесплатно проголосовать за фотографию какой-либо претендентки на титул «Мисс Рунет
«Причиной эпидемии стал опасный сетевой червь, который рассылает с инфицированных машин другим пользователям сети «ВКонтакте.ру» ссылку на картинку в формате JPEG, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем», – поясняют специалисты службы мониторинга.
Причем картинка, вызвавшая любопытство неосторожного пользователя, сохраняется, запускается штатное приложение, которое используется в системе для просмотра файлов JPEG. «Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника», – рассказали эксперты.
Далее, скопировав себя в папку на жестком диске под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.ру». Если пароль находится, то вирус получает доступ ко всем контактам своей жертвы в данной сети и рассылает им ту же ссылку.
Если вирус не будет вовремя удален, пользователь может лишиться не только системных файлов, но и своих данных – документов, фотографий, писем.
«25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение: «Павел Дуров Работая с «ВКонтакте.ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!» Одновременно с этим начнется удаление с диска C всех файлов», – поясняют разработчики антивирусных программ.
При появлении такого сообщения специалисты рекомендуют немедленно выключить питание компьютера, что позволит сохранить если не все данные, то хотя бы их часть.
Несколько дней спустя вирусной атаке подверглись и пользователи социальной сети «Одноклассники.ру». Владельцы аккаунтов стали получать письма со ссылкой на вирус.
Чаще всего в послании содержится просьба бесплатно проголосовать за фотографию какой-либо претендентки на титул «Мисс Рунет». Пройдя по модифицированному адресу, пользователь видит фото претендентки и отзывы людей, якобы уже проголосовавших за нее.
Далее при нажатии на ссылку «Отдать свой голос» посетителю сайта предлагается скачать видеоролик, в то время как на самом деле на компьютер скачивается вирусная программа. В результате инфицированный ПК используется для рассылки спама, сообщает РИА «Новости».
Чтобы не подвергать компьютер опасности, разработчики антивирусных программ рекомендуют пользователям соблюдать несколько простых правил: не открывать письма и вложения в письмах от незнакомых адресатов и не заходить на подозрительные сайты.
Кроме того, надежной защитой от сетевых червей являются антивирусные программы последних версий, обеспечивающие регулярные обновления вирусных баз.