Сообщений в теме: 26

[WeNZeeR]

Пользователи "ВКонтакте.Ру" подверглись вирусной атаке

Цитата

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

[FreeCat]

WeNZeeR
Где есть среда - там и размножаются))).

[WeNZeeR]

кстати зараженно уже более 500000 пользователей.

[$iD]

Нефиг пользоваться этой фигней... Никогда не юзайл и в ближайшее время не планирую...

[WeNZeeR]

как бд вполне сгодится))

[Tori]

да я сегодня такую фигню подцепила.. и у меня диск виндой остался целым и диск с инсталяциями остался,а диски с инфой:музыка,документы, фоти,фильмы ..на 2 дисках все пропало 300гб...=( как все воссановить? помогите....=((

[MrBonD]

А кто знает чьих рук дело.. эта хрень..?))

[AFoST]

кстати, если бы мне не пришло 2 одинаковых письма от двух разных пользователей, то я бы тоже подцепил) а так..пронесло

[FreeCat]

Tori
Любой прогой можно попроовать ... EasyRecovery например ... или R-Studio ... только возврат инфы сильно зависит от фрагментированности дисков с данными.

[Tori]

спс..ток вот у меня есть проги разные но они просят ключ активации а у меня их нету(( вернее есть какиет но они не подходят(((

[$iD]

Tori
А ты в ]]>этой]]> теме отпишись, какие у тебя проги и их версии - а мы тебе поможем, чем сможем ;)

[Tori]

ну я пользовалась вот ток что EasyRecovery и она работала..музыку без проблем восстановила.. и вроде нашла все файлы которые удлены..но прикол в том что она востанавливает текстовые документы только некоторые а остальные во временом формате, а те что в док формате то они открываются только как иероглифы весь текст..((( а документы это самое основное что надо восстановить(( как сделать чтоб оно нормальный формат сохраняло???

[FreeCat]

Tori

Цитата

те что в док формате то они открываются только как иероглифы весь текст

Смена шрифта не помогала?

[$iD]

Вот что только что вычитал по этому поводу:

Цитата

"Лаборатория Касперского" заявила о готовности защитить пользователей социальной сети Вконтакте от коварного червя, поедающего информацию с жесткого диска. Юзеры, ставшие жертвами спамерской рассылки вредоносного вируса, могут бесплатно воспользоваться утилитой, обнаруживающей и удаляющей эту заразу. Напомним, что в конце прошлой недели пользователи популярной социальной сети начали получать сообщения со ссылкой на картинку в формате jpeg, при нажатии на которую на компьютер загружался червь Rovud. После запуска вредоносная программа ищет cookies пользователя, использует их для соединения с сервисом и начинает рассылать вредоносную ссылку на саму себя всем друзьям на "В контакте". Но главная опасность червя заключается не в этом, а в том, что 25 числа каждого месяца с его помощью происходит удаление всех пользовательских данных с диска C. Несмотря на то, что атака довольно быстро была отражена, опасность массовой активизации вируса на уже зараженных компьютерах остается, тем более что близится дата икс.
]]>Подробней]]>

[Tori]

вот какраз сегодня у меня это и случилось..а я до этого ниче не слышала  соалению..я эт все читала тоже уже..но вот ток лохо что там не написано как все восстановить(((( нет смена шрифта не помогла(( но я ненаю мож я нетот шрифт фыбирала..но все же я не думаю то оно поможет так как я несколько шрифтов перепробовала((( короче это конкретная зараза..и как ее полностью убить?? т наверн переставить винду и форматнуть все дики?? после восстановления инфы? что подкажете?=( я просто в панике(((

аа..и кстать..а оно может передаваться по флешке на другие компы?? если его даж нод не видит с сегодняшним обновлением после чистки компа? нод его мог удалть? или он от него прячться??

[$iD]

Tori

Цитата

вот какраз сегодня у меня это и случилось..а я до этого ниче не слышала соалению..я эт все читала тоже уже..

нада просто внимательней быть, читать в инете новости, и не принимать всякую фигню от незнакомых людей тем более что-нить типа "проголосуй за меня" и т.д. и т.п

Цитата

короче это конкретная зараза..и как ее полностью убить?? т наверн переставить винду и форматнуть все дики?? после восстановления инфы? что подкажете?=( я просто в панике(((

Зайди по ]]>этой ссылке]]> - там почитай и найди такой вот текст: "Скачать утилиту" и просканируй комп...
Винт наверно не весь придется форматировать, а только 1 диск - С (или на каком у тебя винда стоит)

Цитата

а оно может передаваться по флешке на другие компы??

Сомневаюсь...

Цитата

если его даж нод не видит с сегодняшним обновлением после чистки компа? нод его мог удалть? или он от него прячться??

нет, нод не мог удалить, он обычно предупреждает о том что находит различного рода гадостб. А не видит потому что это не "наш" антивирус, они не очень то следят за событиями в рунете...
Установи наверно лучше Dr.Web или касперского ;)

[Tori]

короч с компом полная лажа((((( отдала на фирму....они офигели...сказаи что за хрень ты подцыпила и мы такое вообще впервые видим...вирус короч забил обе таблицы нулями..и просто поудалял все файлы с компа и вместо них записал файлы с такими же именами ток с нулевым обьемом(((( и теперь пратически ниче нельзя востановить(((а если и мона то оч много времени займет..и оч много денег вытянет с меня(((вот и все((((((((((( если ктот чтот услышит об этом вирусе еще то пишите...

[$iD]

Tori
Тогда у тебя только один выход из положения - форматирование винчестера... как бы печально это не звучало...

з.ы. Зато наука на будущее... нечего принимать что-то попало из инета...

[FreeCat]

Tori
Если с теми же именами, но с нулевым объёмом, то ещё ожно восстановить тнфу ... но это уже дороже получается   .

[vygaga]

Да,соцсети у  нас не защищены,нужный отпор не дают,результат на лицо

[$iD]

Пользователи "В Контакте" снова атакованы

Цитата

"Лаборатория Касперского" сообщила об очередной атаке злоумышленников на социальную сеть "В Контакте". Через интерфейс социальной сети ее пользователям рассылались спам-сообщения, содержащие в себе ссылку на зараженные веб-сайты.
Особенность данной атаки заключается в том, что спам-сообщения приходили от пользователей, включенных в контакт-лист получателя, и содержали личное обращение к адресату. В сообщениях, предлагающих посетить новый недорогой порносайт или пообщаться в порночате, содержалась ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требовалась установка дополнительного кодека, под видом которого на компьютер пользователя загружалась троянская программа Trojan.Win32.Crypt.ey. Она устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер.
Если владелец зараженного компьютера является пользователем сервиса "В Контакте", то троянская программа начинает рассылать описанные выше спам-сообщения всем людям из его контактного листа. Эксперты "Лаборатории Касперского" отмечают, что письмо, полученное от знакомого человека, вызывает к себе больше доверия и повышает шансы злоумышленников на успешную атаку. Кроме того, на зараженном ПК пять первых результатов поисковых запросов, осуществленных с помощью ресурсов Yandex.ru, Google.com, Rambler.ru, Live.com, MSN.com и Yahoo.com, подменяются ссылкой на порносайт.
По данным "Лаборатории Касперского", таким образом было похищено около 4000 аккаунтов пользователей "ВКонтакте", с которых впоследствии осуществлялась отправка новых спам-сообщений. Вредоносные сайты, ссылки на которые содержатся в рассылаемых пользователям "В Контакте" спам-сообщениях, посещают более 22 000 пользователей ежедневно.

[axtyng]

Как хорошо что я забыл пасс от своего акка, а то бы тоже заразы нахватался

[CrovaVIY]

Социальные сети это зло, а юзают ребята наших кругов ее щас по полной.
1.Угод & шантаж.
2.Спам
3.Инфецирование троями, формграберами , ботами.

[axtyng]

Удобный сервис конечно, как базу данных использовать... все данные как на ладоне)

[$iD]

axtyng

Цитата

Удобный сервис конечно, как базу данных использовать... все данные как на ладоне)

А ты подумай за счет чего они живут?? рекламы у них нет... чем платят за серваки? на чистом энтузиазме такую сеть не прокормишь...
-- Думаю там все подвязано B)