ВСЕМ СМОТРЕТЬ ОБЯЗАТЕЛЬНО!!!!

[Filnia]

Для тех,кто в контакте есть!НЕ ЗАХОДИТЕ ТУДА!НЕ ОТКРЫВАЙТЕ СООБЩЕНИЯ ОТ ПОЛЬЗОВАТЕЛЕЙ С ССЫЛКОЙ!ТАМ ВИРУС!!!!

А ЕСЛИ КТО-ТО ЭТО УЖЕ СДЕЛАЛ,ТО заходите в Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe и удаляйте!


Короче читайте...

Вирус рассылает с инфицированных машин другим пользователям сети «В Контакте» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом.

Будучи запущенным на компьютере жертвы, вирус сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «В Контакте» в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!»

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных — документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения — немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Добавлено через 2 часа 10 минут
http://korrespondent.net/tech/464499 - здесь всё сказано об этом вирусе,вообщем-то то,что я уже написала

[Сбежавшая из дур]

спасибо

Если серьёзно, то по-умолчанию Windows не показывает известные расширения файлов. Например вы видите: фотография "123", а не "123.jpeg" или фильм "Ирония судьбы" вместо "Ирония судьбы.avi" Этим иногда пользуются для рассылки всякой вирусни, т.к. расширение исполняемых файлов, *.exe так же не отображается, например "qip", а не "qip.exe". Поэтому вирус, как там написано Virus.exe переименовывают в Virus.jpeg.exe, т.к. расширение - это то, что справа от последней точки, оно не будет отображаться и вы увидите "Virus.jpeg" Вобщем если какой-то файлик на компе лежит с расширением, которого не видно у других подобных файлов - это может быть подставой

[Orlenka]

я наверное псих, (хотя сообщений со ссылкой тоже не приходило)... но вот Vkontakte я у себя вообще не нашла (интереса ради посмотреть лазала). все что до этого (путь) было - есть.

[3akoH]

Цитата:

Сообщение от Wiedemann

Если серьёзно, то по-умолчанию Windows не показывает известные расширения файлов. Например вы видите: фотография "123", а не "123.jpeg" или фильм "Ирония судьбы" вместо "Ирония судьбы.avi" Этим иногда пользуются для рассылки всякой вирусни, т.к. расширение исполняемых файлов, *.exe так же не отображается, например "qip", а не "qip.exe". Поэтому вирус, как там написано Virus.exe переименовывают в Virus.jpeg.exe, т.к. расширение - это то, что справа от последней точки, оно не будет отображаться и вы увидите "Virus.jpeg" Вобщем если какой-то файлик на компе лежит с расширением, которого не видно у других подобных файлов - это может быть подставой

При ссылке на любой файл в инете выдается полное название и расширение файла, если не полениться его посмотреть до конца Винда показывает стандартные расширения если просто убрать галочку с "Свойства папки"-"Вид"-"Скрывать расширения для зарегестрированных типов файлов".
Редирект это другое...
Но вышеуказанный случай не редирект. Есть такая программа, которая в файле с расширением *.jpg, *.jpeg иожет размещать *ехе файл, проще говоря их соеденяет в одно под расширение *.jpg, *.jpeg... И при активации картинки активируется и загрузочный файл.

3akoH, я догадываюсь, как системные файлы сделать видимыми и расширения. Я писал про настройки по-умолчанию и никто из обычных юзеров их не меняет. Файлы можно объединить в командной строке, например к архиву картинку подвесить.
Просто паника утрирована и думаю эта статья лишь заказ на раскрутку данного сетевого ресурса

Orlenka, это системный пусть, он должен быть

Например через командную строку (пуск - выполнить - cmd): copy /b c:\1.jpg + c:\2.rar

[Мрак]

не знаю насколько здесь раскрутка, но мне упали два сообщения с ссылкой от людей, которые мне ничего не посылали (как потом оказалось). При попытке пройти по ссылке выпадало предложение скачать некий файл .src
Данное предложение меня не устроило и от скачивания я отказался
Отсюда вывод, тот кто в теме и умеет работать с компом, тот не допустит заражения, а тот кто не умеет - должен мотивироваться правилом, никогда не качай то что тебе предагают, то что пришло по почте и т.д. в общем не знаешь - не лезь

Мрак, вспоминается анекдот про албанский вирус: "Пожалуйста, скачайте и установите меня!"
Антивирус не закричал? Мона мне ссылочку?

[Мрак]

ага, или жалоба админам сети:
-чё за фигня, у вас тут вирусы по сети гуляют?
-а чем вы проверяете?
-касперским!
-используйте НОД, он их не видит


З.Ы. ссылку не могу дать, вконтакте уже почистили, и ссылка на скачку ведет лишь на страницу описания вируса. надо было раньше спросить. хотя насчет молчания антивира ты меня озадачил

[Orlenka]

на "БИС"

На "Одноклассников" напала "Мисс Троянский конь"
23.05.2008 09:52 | CNews.ru
Служба вирусного мониторинга компании "Доктор Веб" зафиксировала массовую рассылку писем, адресованных пользователям социальной сети "Одноклассники". В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.

Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".

"Привет, Роман(Антон, Виталий)

Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.

Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос".

Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой.

Заранее благодарю за помощь".

По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.

При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троян помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

Как видно интерес к социальным сетям у вирусописателей не ослабевает. "Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв", - комментирует генеральный директор компании "Доктор Веб" Борис Шаров. - "Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются "мастерство" и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги".

Чтобы не стать жертвой подобных рассылок рекомендуем следовать простейшим советам: не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз. Если возможности приобрести коммерческую лицензию нет, можно воспользоваться бесплатным сканером Dr.Web CureIt. Рекомендуем скачать актуальную версию, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Для найденных объектов необходимо применить действие "Лечить".

Утилиту Dr.Web CureIt! также можно использовать для регулярной проверки эффективности установленного антивируса.

За последнее время это уже второй случай атаки на социальные сети РуНета.