На пользователей сайта "В Контакте" наслали вирус: можно лишиться данных на компьютере

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:/Documents and Settings/*UserDir*/Application Data/Vkontakte/ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, мы рекомендуем всем пользователям этого ресурса, которые имели неосторожность посмотреть вот такую картинку:

Тем, кто все же открыл эту картинку:

1) Касперский 6.0 угрозу (вирус Worm.Win32.Rovud.c) находит только с обновлениями за СЕГОДНЯШНЕЕ число, Dr.Web также находит червя;
2) нажимаем Alt+Ctrl+Del, заходим в диспетчер задач на вкладку Процессы. Там вы можете наблюдать процесс svc.exe, который просто так завершить не получится;
3) открываем Панель Управления, заходим в Администрирование -> Службы, ищем службу Durov Vkontakte Service и отключаем ее;
4) в Панели управления открываем Автозагрузку или пишем в Выполнить: msconfig и на вкладке Автозагрузка удаляем запись, содержащую слово Durov;
5) затем из папки C:/Documents and Settings/*папка_вашего_пользователя*/Application Data/Vkontakte/ удаляем файл svc.exe;
6) для проверки можно перезагрузиться и убедиться в отсутствии процесса svc.exe, а затем проверить компьютер антивирусной программой.

P.S. Пользуйтесь антивирусом и обновляйтесь ежедневно. Обновления Касперского и Доктор Веб