Креативный портал для креативных людейВВЕДИТЕ ВАШ ПОИСКОВЫЙ ЗАПРОС В ЭТУ ФОРМУ И НАЖМИТЕ НА КНОПКУ "ПОИСК"
Еще одна популярная социальная сеть Рунета подверглась рассылке вируса. Вслед за «ВКонтакте.Ру» под прицелом злоумышленников оказались «». Как сообщают специалисты антивируса «», чуть меньше недели назад пользователи начали получать зараженные сообщения, передает .
От имени разных пользователей приходит просьба бесплатно проголосовать за фотографию претендентки на титул «Мисс Рунет». Пройдя по модифицированному адресу, пользователь видит фото претендентки и отзывы людей, якобы уже проголосовавших за нее.
При нажатии на ссылку “Отдать свой голос” предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.
На прошлой неделе атаке подверглась сеть «ВКонтакте.Ру». Пользователям под видом изображения подсовывались вредоносные ссылки, которые заражали компьютер. «В отличие от недавней эпидемии в сети “ВКонтакте.Ру” здесь (в ““) распространение идет медленнее и, возможно, имеет направленность на определенную аудиторию», - пояснил руководитель департамента разработки и исследований «» Сергей
Комаров.Разработчики антивирусных программ рекомендуют не открывать письма и вложения в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Не возбраняется также установить на компьютер антивирус и проявлять бдительность, чтобы избежать нежелательных контактов.
Если вы получили такое письмо и скачали к себе на компьютер зараженный файл, советую вам проверить свой компьютер с помощью антивируса либо с помощью их бесплатного сканнера
Полезно почитать
-Вирус на социальной сети вконтакте.ру
На сайте появился очень плохой вирус, определяемый Антивирусом как Win32.HLLW.AntiDurov. Который уже успел заразить многих пользователей социальной сети
, ссылаясь на опубликованное 16 мая сообщение компании ““, сообщает, что инфицированные этой новой чумой машины начинают рассылать другим пользователям “” ссылку на безобидную с виду jpeg-картинку, лежащую на интернет-ресурсе злоумышленника (http://*.misecure.com/deti.jpg). На самом же деле сервер передает по этой ссылке исполняемый файл “deti.scr”, который, собственно, и является непосредственно сетевым вирусом.
После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, на которую повелся неосторожный юзер, и запускает штатное приложение, используемое в системе для просмотра файлов .jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, пришелец устанавливается в системе в качестве сервиса “Durov VKontakte Service” и бесцеремонно роется в ящиках в поисках пароля к доступу на сайт ““, а обнаружив, рассылает по всему списку контактов бедняги вышеупомянутую ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с “” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое.
Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. -
Администрация “” уже поставлена в известность об эпидемии, и благодаря принимаемым мерам распространение вируса почти удалось прекратить.