Служба вирусного мониторинга компании "Доктор Веб" сообщает об распространении опасного червя среди подписчиков популярной социальной сети "ВКонтакте.Ру". Червь определяется антивирусом Dr.Web как будто Win32.HLLW.AntiDurov.

Картина из пресс-релиза "Доктор Веб".

Вирус рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате .jpg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, какой а так-же является файлом червя.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая а так-же вызвала любопытство неосторожного пользователя, а так-же запускает штатное приложение, используемое в системе ради просмотра файлов jpeg. Таким образом, пользователь наблюдает то, что ожидал увидеть, никак не подозревая, что стал жертвой злоумышленника. Но промеж тем на его компьютере происходят очень неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service а так-же ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. В случае пароль находится, то червь получает доступ ко всем контактам своей жертвы в этой сети а так-же рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера станет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу никак не повышали свой рейтинг а так-же поэтому мы никак не получили от Вас прибыли. За это Ваш компьютер станет уничтожен! В случае обратитесь в милицию, то здорово пожалеете об этом!

Сразу с этим начнется удаление с диска C: всех файлов, спастись от которого дозволено только моментально выключив компьютер.

Как будто сообщается в пресс-релизе компании, специалисты компании "Доктор Веб" предупредили об опасности сайт "ВКонтакте.Ру", а так-же распространение червя почти что прекратилось.