22 Май, 2008 08:19:00 | 3217 раз прочтено

К борьбе с вирусом на сайте «В контакте» присоединилась «Лаборатория Касперского», которая выдала предупреждение пользователям социальной сети о том, что те 25 мая могут потерять свои персональные данные и предлагает программу, удаляющую вирус.

Напомним, социальная сеть, которой пользуются более десяти миллионов официально зарегистрированных пользователей, подверглась атаке сетевого червя, названного Rovud. Это произошло 16 мая, а на уже следующий день ресурс захватила еще более мощная волна распространения новой модификации вируса.

Массовое распространение вируса стало легко возможным благодаря структуре социальной сети. Червь, попадая в компьютер в момент открытия пользователем присланной ему ссылки на картинку, начинает поиск паролей к сервису «В контакте». В случае успешного завершения поиска всем контактам владельца анкеты на сайте социальной сети рассылается точно такая же ссылка на картинку от имени пользователя зараженной машины. Получив ссылку «от друга», другие пользователи, открыв картинку, также невольным образом способствуют распространению вируса, который опасен тем, что может стереть все файлы на системном диске компьютера.

Несмотря на то, что первый вариант червя достаточно быстро был обнаружен службой вирусного мониторинга компании «Доктор Веб», а служба поддержки сайта «В контакте» была проинформирована об инциденте, остановить эпидемию за один день не удалось.

«Лаборатория Касперского» объявила о том, что вредоносная программа была оперативно обнаружена и добавлена в базу обновлений антивирусных продуктов компании. Однако на незащищенных машинах пользователей опасность массовой активизации 25 мая по-прежнему сохраняется. Поэтому разработчик выпустил специальную утилиту, удаляющую вирус Rovud. Пользователям сайта vkontakte.ru «Лаборатория Касперского» настоятельно рекомендует скачать утилиту и проверить с ее помощью свой компьютер. Для запуска программы необходимы права администратора на компьютере.

Как пишет «Лаборатория Касперского», у червя оказалась интересная предыстория. Перед его появлением в Рунете прошла крупная фишиговая атака с таким сообщением: «Вконтакте.ру начинает розыгрыш призов, а также гарантированный бонус в размере +300% к Вашему текущему рейтингу. Для получения бонуса и участия в розыгрыше призов — отправьте бесплатное СМС с текстом: id10682124 на номер 4449. С уважением, Администрация Вконтакте.ру». Этим способом пользователь сети попытался обманным путем повысить свой рейтинг на сайте, однако за мошенничество его профиль был удален администрацией сети. На следующий день появился вирус, который также обыгрывает тему повышения рейтинга.

Вирусный файл был удален с сайта, где он хранился. Однако в ближайшем будущем возможны новые атаки с модификациями червя. Пользователей социальной сети просят быть внимательными и постараться пока не переходить по предлагаемым ссылкам.