"ВКонтакте.Ру" атакован вирусом
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате "jpeg", ведущую на ресурс злоумышленника в сети Интернет. Реально же сервер отдает по этой ссылке исполняемый файл "deti.scr", который и является непосредственно сетевым червем.
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов "jpeg". Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника.
Между тем, червь ищет пароль на компьютере пользователя для доступа к ресурсу "Вконтакте.Ру" и если пароль находится, то вирус получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. При этом червь несет в себе опасную деструктивную функцию - 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
"Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!"
Одновременно с этим начнется удаление с диска "C" всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, советуют специалисты. В дальнейшем необходимо проверить машину антивирусом.