IronSun Опубліковано 18 Травня, 2008 в 06:39 #1 Опубліковано 18 Травня, 2008 в 06:39 Пользователям социальной сети "Вконтакте.ру" угрожает "сетевой червь" Win32.HLLW.AntiDurov! "Червь" рассылает другим пользователям сети ссылку на некую картинку. Перейдя по ссылке, пользователь получает исполняемый файл deti.scr, который и является вирусом. После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.ру". После нахождения пароля, "червь" рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку. На экране монитора 25 числа каждого месяца появляется следующее сообщение: "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов. Что делать?"Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. "Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты. По данным Dr.Web, администрации сайта практически удалось прекратить распространение "червя". Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы. Regions.Ru с использованием материалов изданий Лента.ру, Newsru.com и "ГаЗеТа"
Harddriver Опубліковано 18 Травня, 2008 в 07:30 #2 Опубліковано 18 Травня, 2008 в 07:30 .SCR (файл заставки вінди) це 100% екзезшник з усіми витікаючими. Спамом частенько вірі так шлють. А сама ідея непогана, чекаємо віря на Одноклассніках. Якщо мєлкософт баг з доступом до Protected Storage експлорера не полатав - подібного буде повно
skinik Опубліковано 18 Травня, 2008 в 18:39 #3 Опубліковано 18 Травня, 2008 в 18:39 мені прийшли 2 листи із різницею в хвилину, я натиснув на сцилку, а мені одразу запропонували зберегти файл, я вагався, але все таки зберіг його, а потім стер. то була смішна картинка.
Tarzanych Опубліковано 18 Травня, 2008 в 18:43 #4 Опубліковано 18 Травня, 2008 в 18:43 А мне пофиг, у меня Линукс
foxx77 Опубліковано 18 Травня, 2008 в 19:02 #5 Опубліковано 18 Травня, 2008 в 19:02 все правильно, всім дибілам, шо зарегили себе в контактах, треба позносити віндуси.
Tarzanych Опубліковано 18 Травня, 2008 в 19:14 #6 Опубліковано 18 Травня, 2008 в 19:14 Ну почему сразу так, довольно полезная сетьрегистрировался там не ради общения, а только чтобы смотреть видео, но в результате нашел своих родственников, контакт с которыми считал утерянным
foxx77 Опубліковано 18 Травня, 2008 в 19:22 #7 Опубліковано 18 Травня, 2008 в 19:22 шо за видео такое, которое тіко в контактах?
Tarzanych Опубліковано 18 Травня, 2008 в 19:45 #8 Опубліковано 18 Травня, 2008 в 19:45 Просто очень часто начали в свое время скидывать ссылки на видео, выложенное там, а для гостей оно закрыто
Zheny@ Опубліковано 18 Травня, 2008 в 19:50 #9 Опубліковано 18 Травня, 2008 в 19:50 однокласники із контактами - ЗЛО!!!Ну і сайти знайомств системи МАМБА разом з ними..
Harddriver Опубліковано 18 Травня, 2008 в 19:54 #10 Опубліковано 18 Травня, 2008 в 19:54 І аська - зло, і взагалі інтернет - зло, забирає час
Zheny@ Опубліковано 18 Травня, 2008 в 19:59 #11 Опубліковано 18 Травня, 2008 в 19:59 Harddriver мене начальники та керівники відділів просять - зроби щось.. перекрий доступ!Кажу - штрафуйте, бо все одно лазейку знайдуть!
R@mon Опубліковано 18 Травня, 2008 в 20:02 #12 Опубліковано 18 Травня, 2008 в 20:02 мне тоже пришло такое письмо с ссылкой...при переходу по этой сцылке мне выдало сообщение что там возможно вирус...я им поверил и не стал переходить дальше по сцылке)))
mrZED Опубліковано 18 Травня, 2008 в 20:49 #13 Опубліковано 18 Травня, 2008 в 20:49 А шо за письмо?? В якому воно вигляді має бути? Все шо мені прийшло це:
Harddriver Опубліковано 18 Травня, 2008 в 21:13 #14 Опубліковано 18 Травня, 2008 в 21:13 сходив по ссилці. Тішина Зав"язуйте з говноЕксплорером кароч.
Shkoder Опубліковано 18 Травня, 2008 в 21:53 #15 Опубліковано 18 Травня, 2008 в 21:53 идиотизм закрыт. отличившиеся получили награды. остальным напоминаю - все что "само приползло", жрать нельзя. примеры :Мы знаем о вас всё.DOCФотомодель снимает трусики.SCRПрикольная заставка.EXEтакже не стоит открывать что-то приходящее из инета с расширением .PIF, .COM, да и вообще что-то исполняемое локально. старайтесь не пользоваться мейнстримом типа MSIE и Outlook, перейдите на Firefox/Opera/Safari и TheBat/Thunderbird/FoxMail - там тоже есть свои заморочки, но не настолько опасные.
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.