«В контакте» вирусная эпидемия

О серьезной вирусной эпидемии в социальной сети «В контакте» объявила служба вирусного мониторинга компании «Доктор Веб».

Заражение компьютера происходит в тот момент, когда владелец анкеты на сайте vkontakte.ru, получив от имени своего виртуального друга по переписке внешнюю ссылку на картинку deti.jpg, открывает ее у себя на компьютере. Ссылка ведет на сервер злоумышленника, который отдает по ссылке исполняемый файл deti.scr. Это опасный сетевой червь, определяемый антивирусом как Win32.HLLW.AntiDurov.

Вирус сам рассылает ссылку на файл всем виртуальным «друзьям» владельца зараженной машины. Если те, в свою очередь, переходят по ней, они также оказываются заражены. При этом неискушенный пользователь может и не догадываться о заражении своего компьютера. Запрашиваемая картинка открывается по требованию программой просмотра изображений, так что ничего необычного пользователь сразу не увидит.

А червь, между тем, при открытии картинки незаметно устанавливается в системе в качестве сервиса Durov VKontakte Service и начинает тихий поиск пароля к сайту «В контакте», используемого браузером. В случае его обнаружения вирус получает полный доступ ко всем контактам «жертвы» в социальной сети и рассылает по ним ту же самую ссылку, сообщает РИА «Новости».

Пользователь узнает о том, что с его компьютером что-то не так только 25 числа каждого месяца, когда в 10:00 на мониторе высвечивается обращение якобы создателя социальной сети Павла Дурова: «Работая с «В контакте.Ru», вы ни разу не повышали свой рейтинг, и поэтому мы не получили от вас прибыли. За это ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!» С этого момента начинается полное удаление файлов с системного диска и в случае бездействия пользователя вирус способен уничтожить все файлы. Самое простое и эффективное, что можно сделать в момент появления надписи на экране – это тут же выдернуть шнур питания компьютера из розетки. Это позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Павел Дуров, от имени которого выступает вирус, отреагировал на поднятую СМИ тревогу сообщением на своем корпоративном блоге, где еще раз перечислил элементарные меры безопасности: «При попытке загрузки вредоносной программы вы будете предупреждены два раза: первое предупреждение вы получите от «Контакта», второе – от операционной системы. Если вы внимательно относитесь к таким предупреждениям, ваш компьютер всегда будет находиться в безопасности. Кроме того, мы внимательно следим за подобной активностью и сводим на нет все вредоносные рассылки в течение суток». Также Дуров порекомендовал пользователям отказаться от браузера Internet Explorer и использовать вместо него Opera или FireFox.

Добавим, что в других социальных сетях также имели место случаи распространения вирусов. По ресурсу «Одноклассники.ру» регулярно рассылаются предупреждения об эпидемиях. В «Лаборатории Касперского» уже предупреждали о возможном увеличении в 2008 году количества вирусов, созданных против пользователей социальных сетей.

1.  Заходим в Диспетчер задач (Ctrl+Alt+Del)
2.  Там находим Процесс - scr - их может быть несколько
3.  Идем в Documents and Settings Ваше имя Application Data (папка скрыта)vkontakte там вы найдете исходный файл вируса
4. Далее нужно отключить процесс scr и быстро удалить файл вируса, т.к процесс обновляется...
5. Как только удалили, идете в ПускВыполнить
6. Там пишете msconfig
7. Заходите во вкладку Автозагрузка
8. Снимаете галочку с процесса scr....перезагружаетесь