зараза В-контакті

[IronSun]

Пользователям социальной сети "Вконтакте.ру" угрожает "сетевой червь" Win32.HLLW.AntiDurov!

"Червь" рассылает другим пользователям сети ссылку на некую картинку. Перейдя по ссылке, пользователь получает исполняемый файл deti.scr, который и является вирусом.

После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.ру". После нахождения пароля, "червь" рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.

На экране монитора 25 числа каждого месяца появляется следующее сообщение:

"Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!".

Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов.

Что делать?

"Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют специалисты компании Dr.Web. "Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты.

По данным Dr.Web, администрации сайта практически удалось прекратить распространение "червя". Тем не менее, специалисты компании рекомендуют пользователей сайта, которые посмотрели картинку на названном выше ресурсе, проверить свой компьютер на вирусы.

Regions.Ru с использованием материалов изданий Лента.ру, Newsru.com и "ГаЗеТа"

[Harddriver]

.SCR (файл заставки вінди) це 100% екзезшник з усіми витікаючими. Спамом частенько вірі так шлють.

А сама ідея непогана, чекаємо віря на Одноклассніках. Якщо мєлкософт баг з доступом до Protected Storage експлорера не полатав - подібного буде повно

[skinik]

мені прийшли 2 листи із різницею в хвилину, я натиснув на сцилку, а мені одразу запропонували зберегти файл, я вагався, але все таки зберіг його, а потім стер. то була смішна картинка.

[Tarzanych]

А мне пофиг, у меня Линукс

[foxx77]

все правильно, всім дибілам, шо зарегили себе в контактах, треба позносити віндуси.

[Tarzanych]

Ну почему сразу так, довольно полезная сеть

регистрировался там не ради общения, а только чтобы смотреть видео, но в результате нашел своих родственников, контакт с которыми считал утерянным

[foxx77]

шо за видео такое, которое тіко в контактах?

[Tarzanych]

Просто очень часто начали в свое время скидывать ссылки на видео, выложенное там, а для гостей оно закрыто

[Zheny@]

однокласники із контактами - ЗЛО!!!

Ну і сайти знайомств системи МАМБА разом з ними..

[Harddriver]

І аська - зло, і взагалі інтернет - зло, забирає час

[Zheny@]

Harddriver мене начальники та керівники відділів просять - зроби щось.. перекрий доступ!

Кажу - штрафуйте, бо все одно лазейку знайдуть!

[R@mon]

мне тоже пришло такое письмо с ссылкой...

при переходу по этой сцылке мне выдало сообщение что там возможно вирус...я им поверил и не стал переходить дальше по сцылке)))

[mrZED]

А шо за письмо?? В якому воно вигляді має бути?

Все шо мені прийшло це:

[Harddriver]

сходив по ссилці. Тішина

Зав"язуйте з говноЕксплорером кароч.

[Shkoder]

идиотизм закрыт. отличившиеся получили награды. остальным напоминаю - все что "само приползло", жрать нельзя. примеры :

Мы знаем о вас всё.DOC

Фотомодель снимает трусики.SCR

Прикольная заставка.EXE

также не стоит открывать что-то приходящее из инета с расширением .PIF, .COM, да и вообще что-то исполняемое локально. старайтесь не пользоваться мейнстримом типа MSIE и Outlook, перейдите на Firefox/Opera/Safari и TheBat/Thunderbird/FoxMail - там тоже есть свои заморочки, но не настолько опасные.