LINUX.ORG.RU
ФорумTalks

[быдловконтакте] Самый посещаемый сайт Рунета стал разносчиком опасного вируса


0

0

Пользователи Интернета, зарегистрированные в популярной социальной сети "ВКонтакте.ру", которая, если верить ее создателям, является "самым посещаемым сайтом в России", стали жертвами серьезной вирусной эпидемии. Как стало известно накануне вечером, служба вирусного мониторинга компании "Доктор Веб" обнаружила на этом ресурсе вредоносную программу, которая способна уничтожить все данные на зараженном компьютере.

Причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям социальной сети ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg). В действительности же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем". Как отмечается в пресс-релизе компании, будучи запущенным на компьютере доверчивого пользователя, "червь" сохраняет на жестком диске саму картинку, которая, собственно, и вызвала любопытство юзера, а затем запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть по ссылке, не подозревая при этом, что стал жертвой хакера.

Тем временем "червь", скопировав себя в папку на жестком диске зараженного компьютера под именем svc.exe, устанавлиается в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "ВКонтакте.ру". Найдя пароль, он получает доступ ко всем контактам жертвы в данной социальной сети и рассылает по ним все ту же ссылку.

Но и это еще не все. Этот сетевой "червь" также несет в себе опасную деструктивную функцию: 25-го числа каждого месяца в 10:00 на экране компьютера жертвы будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!" Одновременно с этим начинается удаление с диска C всех файлов, отмечается в пресс-релизе.

http://www.utro.ru/articles/2008/05/17/738418.shtml

anonymous

>25-го числа

слишком поздно... а так бы был массовый вендекапец

Deleted
()

Вконтактекапец?

Надеюсь, это /б/ратья постарались.

anonymous
()

Гы, а я эту ссылочку вгету скормил, и он закачал картинку размером 0кб :) Самое время предложить всем приславшим эту ссылку перейти на линукс

manntes ★★
()

ИМХО, похоже на очень забористые вещества..

Хотя хорошо, если бы это было правдой.

mono ★★★★★
()
Ответ на: комментарий от manntes

>Гы, а я эту ссылочку вгету скормил, и он закачал картинку размером 0кб :) Самое время предложить всем приславшим эту ссылку перейти на линукс

опа... а опубликовать ссылочку нельзя?

mono ★★★★★
()
Ответ на: комментарий от mono

Насчёт вируса - скорее всего правда, адрес вообще из серии no-ip.com, могу запостить пришедшее мне сообщение, если кому интересно

manntes ★★
()
Ответ на: комментарий от manntes

У них там объявление вывесили, вот цитата из него:

Если Вас интересует, как еще сильнее обезопасить свой компьютер от вредоносных ссылок, Вы можете следовать следующим рекомендациям:

* Принимайте предложения Вашей ОС об установке обновлений системы безопасности.
* Пользуйтесь браузерами FireFox и Opera, сводите к минимуму работу в браузере Internet Explorer.
* Пользуйтесь только теми сайтами, которые заботятся о Вашей безопасности, например ВКонтакте.
* Пользуйтесь системами сканирования червей и вирусов.
* Если Вам срочно нужно загрузить стороннюю ссылку, сначала нажмите кнопку Выход в Контакте.
* Внимательно относитесь ко всем предупреждениям о безопасности, которые Вы получаете.

selezian
()
Ответ на: комментарий от mono

> PS видимо незря про rarjpeg на лоре спрашивали..

это scr, PE бинарник вендовый, который используется для заставок ...

phasma ★☆
()
Ответ на: комментарий от anonymous

Не удивительно, адрес из серии DynDNS, и его просто перенаправили в другое место, похоже.

manntes ★★
()
Ответ на: комментарий от phasma

>это scr, PE бинарник вендовый, который используется для заставок ...

короче вендузятнеги ССЗБ.

mono ★★★★★
()
Ответ на: комментарий от selezian

а по-моему, лучше так:

Если Вас интересует, как еще сильнее обезопасить свой компьютер от вредоносных ссылок, Вы можете следовать следующим рекомендациям:

* убить себя апстену;

* немедленно убить себя апстену.

anonymous
()

Рад за вконтактовцев, жаль что вирус не поудалял все нахрен. Надеюсь что до 25-го числа еще останется достаточно много ССЗБ которые не почистят свой виндовс.

HighwayStar ★★★★★
()
Ответ на: комментарий от manntes

> Эх, надеюсь... А то некоторые не приемлют почту и жабир ибо "я во вконтакте есть" :(

ну и шли их ) у меня жаббир, почта, накрайняк осеку(запускаю токо на работе) и ничо, не жалуются )

phasma ★☆
()
Ответ на: комментарий от manntes

>А то некоторые не приемлют почту и жабир ибо «я во вконтакте есть» :(

вот пусть там и остаются — может, интернеты чище станут.

anonymous
()
Ответ на: комментарий от wfrr

предлагаю вязть это ЛОРу на вооружение.
глядишь и офтопика\флуда меньше будет.

dk-
()

унылых виндузятников опять поимели :( чесслово мне их жалко.

Komintern ★★★★★
()

Гы, мне тоже пришло. Кстати вконтакте молодцы, по ссылке не дают переходить никак вообще, пишут о том, что там вирус.

Legioner ★★★★★
()
Ответ на: комментарий от anonymous

>Хех, сколько быдлоВконтактеров мощно попалилось.

Учитываю свою лютую социальную ненависть к вконтактовцам (люди они слабоумные - ну чес слово таких надо отстреливать), то щас думаю что попалившихся надо бы добавить в Игнор, чтобы не пересекаться с такимми уш наверняка.

anonymous
()
Ответ на: комментарий от anonymous

>Истинно так, спешу залогиниться.

Аналогично, щас прохожу по треду и торжественно заношу в Игнор.

anonymous
()
Ответ на: комментарий от selezian

>* Пользуйтесь только теми сайтами, которые заботятся о Вашей безопасности, например ВКонтакте.

Бу-га-га!

anonymous
()
Ответ на: комментарий от anonymous

Да, пропагандирует установку линекса и ТВМПЧ на вирусы.

wfrr ★★☆
()
Ответ на: комментарий от anonymous

>кстате, ЛОР о нашей безопасности заботится?

Конечно!

1. Он работает на Линуксе. 2. Рекомендуется не пользоваться вендой и ИЕ для чтения ЛОР.

anonymous
()

Пользователи Интернета, зарегистрированные в популярной социальной сети "ВКонтакте.ру", которая, если верить ее создателям, является "самым посещаемым сайтом в России", стали жертвами серьезной вирусной эпидемии мозгового глиста.

anonymous
()

интересно, а Грегоре там зарегистрирован?

anonymous
()
Ответ на: комментарий от anonymous

>давайте ещё джаву вспомним : )

Давайте:

3. ЛОР работает на великой и кошерной Джава, которая в некоторых случаях даже быстрее чем Си. Обеспечивает возможности масштабируемости рессурсов, легкой поддержки, безопасного выполнения кода, быстрого создания даже самых сложных приложений.

anonymous
()
Ответ на: комментарий от Legioner

>>Рекомендуется не пользоваться вендой и ИЕ для чтения ЛОР. >Где?

Мда... И как на это можно ответить...

Но все таки попробую.

>Где?

визьде.

anonymous
()
Ответ на: комментарий от Legioner

>Гы, мне тоже пришло. Кстати вконтакте молодцы, по ссылке не дают переходить никак вообще, пишут о том, что там вирус.

Ты наркоман чтоли? Это костыль убогий, причина в том что сайт у них кривой, никакой защиты от XSS, да и вообще, у них в куки хранится md5 хеш пароля, аутефикация происходит по нему ( никаких sid)

anonymous-on-talks
()
Ответ на: комментарий от SilentLexx

это как раз неудачная, потому что прокололись. удачные не прокололись, и ботнет уже работает.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.