Template by:
Free Blog Templates

среда, 21 мая 2008 г.

ОПАСНОСТЬ!!! Всем пользователям "В Контакте" чистить компьютеры!!!

"Лаборатория Касперского" предупреждает об угрозе потери 25 мая всех персональных данных на компьютерах пользователей социальной сети "ВКонтакте", их ПК оказались заражены сетевым червем Rovud. Технология заражения червем Rovud заключается в том, что пользователю социальной сети "ВКонтакте" приходит сообщение со ссылкой на изображение, переходя по которой, он на самом деле скачивает на свой компьютер вирус, начинающий поиск паролей к сервису "ВКонтакте". Если поиск удается, то всем контактам пользователя рассылается похожее сообщение с предложением перейти по ссылке для просмотра аналогичного "изображения". Социальная сеть "ВКонтакте" подвергалась атакам сетевого червя Rovud 16 и 17 мая. Деструктивная функция вредоносной программы заключается в удалении 25 числа каждого месяца всех пользовательских данных с инфицированного диска C. "Лаборатория Касперского" выпустила специальную утилиту, обнаруживающую и удаляющую вирус Rovud. Эксперты настоятельно советуют всем пользователям сети "ВКонтакте" бесплатно скачать антивирус, чтобы проверить свой персональный компьютер на наличие вируса.
Рассылаемые пользователям сообщения содержат ссылку http://Roland.misecure.com/deti.jpg, по которой вместо изображения происходит загрузка исполняемого файла. Попав на компьютер, червь производит поиск по cookies, используя найденные данные для связи с сайтом социальной сети и рассылки сообщений по всему контактному листу. Запуск червя сопровождается визуальным эффектом:


Что касается вредоносных действий червя непосредственно в отношении зараженного компьютера, 25 числа он должен показать следующее сообщение:

После этого начинается удаление всех файлов в зараженной системе. Оперативное обнаружение червя другими антивирусными компаниями и оповещение службы поддержки социальной сети не помогло за один день пресечь эпидемию. Судя по всему, первоначальная ссылка была программно запрещена на портале, поэтому авторы вредоносного модуля начали использовать ссылку http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2f%72%6f%6c%61%6e%64%2e%6d%69%
09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69%2e%6a%70%67, ведущую к сайту http://roland.misecure.com/deti.scr. Сегодня с утра началась новая волна распространения модификации червя, она оказалась масштабнее первой.

Дополнительная информация: