РУС |
ENG
16 мая, 2008
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.
(Голосов: 595, Рейтинг: 4.63) |
з.ы. А я не видел такой картинки :) Мне повезло.
Быдловирусы какие-то пошли...Тупые создатели не могли ничего пооригинальнее придумать...
Создатель, читаешь этот текст? ТАК ВОТ: ТЫ ТУП.
Получив ссылку на вирус, я не сомневался, что это вирус, но надеялся на НОД. Когда НОД ничего не обнаружил, но что-то явно произошло я начал ковырятся сам.
Вирус был легко виден в диспетчере задач, тем более что я пользуюсь процесс експлорером. =) Я убил два прочесса и отследил где он лежит.
Лежал он в %USERPROFILE%\Application Data\VKontakte\svc.exe
Правда чтоб его удалить, нужно было догадаться остановить сервис который тоже был запущен под незамысловатым именем выдающим своё происхождение. =)
ведь вирусы бывают только в виндовс
19.05.2008 10:55:05
ты действительно дурак, или прикидываешься?
Бесспорно, даже опытный сапер с перепою может прыгать по минному полю без миноискателя наобум.Но потом бывает мучительно больно... так вот, запуск левого кода - это прыжки по минному полю наобум.А его вычищание - это когда протрезвев в середине минного поля аккуратно оттуда пытаются уйти.Вот только рванет или нет... а если б эта штука сразу устраивала рекурсивный treewalk с подтиранием файлов без лишних вопросов?Можно же отспамиться быстренько за считанные секунды по списку и тут же стереть с харда все нахрен - тогда чего?Короче в винде многовато типов запускаемых файлов развелось... аж пипец.
Расслабился - и полетееееел
Уже существует море дистров, для того, чтобы бло комфортно серфить, слушать музыку и смотреть фильмы. И редактировать офисные доки. Этого хватит 90% пользователей.
Нет, в соответствии с ГОСТами, представьте себе. И очень даже удобно.
Ничего подобного, я вижу много плюсов в его использовании, и знаю многих, кто на него перешел, потому что тоже увидели в нем много преимуществ. Мотивация тех, кто не перешел, основная - "непривычно, справку читать не умеем, кнопочка другого цвета" и тому подобный лепет.
Не знаю, я использую его исключительно потому, что он лучше мелкомягкого офиса. Собственно, по той же причине я не использую виндоус. И не надо про тормоза. OOo запускается дольше, чем мс урод, но зато открытие сразу большого числа документов его тормозит заметно меньше, чем мс урод. А насчет иногда долгого открытия doc - он вообще необязан открывать этот кривой проприетарный нестандарт.
У кого нет возможности прочитать документацию, чтобы найти свою любимую кнопочку, тот пролетает.
Скорее настанет мир во всем мире или все люди научатся летать или еще какое чудо произойдет, чем тебе удастся объяснить всем секретаршам и бухгалтершам про преимущества открытого стандарта RTF или XML перед DOС.
Виндузятники не понимают, что такое сервер. Это чаще всего не лечится.
Алсо сосни хуйца.
=========================
Macintosh 4ever!
ЗЫ еще один довод о опасности соц сетей как таковых. Мало того что все правохранительные органы там пасутся, конфиденциальная инфа раздаётся на право и налево. Так еще и черви через эту заразу полезли.
А лохом быть вообще опасно по жизни.А вы не знали?
Не проблема :) Найдётся и на "культурных юзеров" управа =)
г.ы. Ты её при чтении статьи видел :)Срочно выключай компьютер.
г.г.ы. Тебе не повезло ;)
И ещё раз наука - юзай Linux =))
Один лучше другого (сам попробовал все, остановился на pidgin'е)
ИМХО SIM - наилучший IM для линуха и бсд.
+1 Что для "Линукса" нет нормальных "асек" - это факт.
HIG'нутый pidgin, который сами разработчики форкнули за полное отсутствие вменяемых настроек в апстрим ветке.
licq - старое поделие под qt3
SIM давно приказал долго жить
kopete имеет какой-то шанс на существование, только в другом своем проявлении - в виде движка Akonadi.
А вообще советую попробовать KDE4, когда выйдет 4.1 =)
А нахуа бы мне как юзеру колупаться с активацией которая слетает от смены HDD например?
Давайте посмотрим:
Виндовс надо сначала купить.Раз.
Потом его поставить.Два.
Потом - активировать.Три.
Поставить дрова - четыре.
Потом найти используя гугель\друга\что там еще нужную прогу.Пять.
(при этом если вы по ошибке скачаете какого-то трояна найдя не то - ну пардон)
Потом надо сию прогу скачать.Шесть.
А потом - установить.Семь.
Только после этого речь зайдет о настройке проги...
Выход новых версий проги узнается при помощи гугла, друзей или самопального апдейтера, который у разных программ разной степени корявости.Одни через проксь не ходят, другие просто горбатые, третьи вообще апдейт не реализовали.Педально-весельный привод короче.
Линукс:
1) OS качается нахаляву.
2) Активаций и прочего геморроя не требуется.Простые дистрибы типа мандривы или убунты просто ставятся за полчаса автоматически.
3) Программы ставятся из манагера пакетов одним действием.И кстати они там провереные, в отличие от слитых абы откуда.Что здорово снижает риск получить заразу.
4) При выходе новых версий программа отапдейтится без каких либо различий на систему и программы.Очень удобно кстати.
1. открыть левый глаз
2. открыть правый глаз
3. открыть рот
4. сделать зевательное движение
5. скинуть левую ногу
6. скинуть правую ногу
7. скинуть правую руку
8. скинуть левую руку
9. принять туловищем вертикальное положение
10. принять упор руками в кровать
11. поздравляем вас - вы встали.
Пасиба чювачок, паржал, холява ты ламерская и глупая )
Из своего ламерского пакетного менеджера ламерские пакеты ставить, собранные ламерами, с которыми ты имеешь разне вкусы и поэтому тебе эти ламосборки не подойдут хоть сто раз были проверены.
Линупсятнички предлагают нам жрать гавно только потому что оно проверено и не содержит гельминтов? :)
И будет сама апгрейдится когда ей вздумается занимая твой канал, время, нервы, возможные и невозможные глюки, неожиданные непонятки с новой версией где вдруг окажутся убраны или добавлены нужные или ненужные закладки кнопки бары и функции. В который раз линупсятнички предлагают нам заменить НАШ ВЫБОР автоматическим ПРИНУДИТЕЛЬНЫМ ИХ ВЫБОРОМ. Даже в таком пикантном и деликатном деле как выбор прикладнух и их версий :)
Быдло! Матрица уже поимела ваши гнилые черепушки! Оставьте свободу выбора пользователям! Вы - хуже гитлера со своей недоптичкой :)
PS
А что это за программа c:/windows/system32/ntos.exe? Из-за неё программы не запускаются. Откуда она взялась? ))
З.Ы. Написано из под Мандривы 2008.1, жду когда по почте пришлют диски с Кубунту (БЕСПЛАТНО!)
Ну WMP-же воткнули. И Блокнот тоже.
Пишите сами раз вам это нужно.
Билли за эту фразу готов каждого их них в лобик расцеловать - они туповьё до сих пор не понимают что из за них линупёс до сих пор уже 15 лет топчется у полупроцента своей популярности :)
А популярность на серверах объясняется всего лишь тем что на них ЗАРАБАТЫВАЮТ деньги и косвенно серверные продукты всё таки оплачиваются через группу энтузиастов которая их и юзает для зарабатывания бабла.
они стабильно работают.
А вы пробовали?Особенно если wine не с помойки а свежий RC взять.
Спорная штука.Много дебилизмов из висты взято, скажем идиотское и неудобное меню.
А еще лучше юзать Jabber
icq-клиенты графические для никсов уродские - это факт
Так и будет его кидать из стороны в сторону, меняя владельцев сайты и разработчиков.
О какой стабильности и предсказуемости может идти речь?
&RQ - типичный пример всех "проектов" (В БОЛЬШИХ КАВЫЧКАХ).
Хорошие, понимешь, клиенты. Красивые и удобные, от %020000000s в сообщении не повиснут. Я использую kopete. Проблем нет вообще.
а ваш галимый копропете настолько неэргономичен и неудобен что на него без смеха не взглянешь. Только пробитые линупсоиды программисты заправляющие свитера в трусы и не владеющие знаниями по проектированию удобного интерфейса могли создать такое ГОВНО...
А достижение в чем состоит?Бенефиты хде?Теперь вы зависите не от AOL который относительно адекватная и стабильная контора с предсказуемым и не особо вредным поведением а от какой-то левой русской шараги, где вообще ни какая-либо конфиденциальность ни вообще банальное уважение к клиентам не гарантированы а вот неприятные фортели ожидаемы, как это уже бывало с ЖЖ.
Попахивает евробыдлой от тебя у которого всё "русское" плохое
http://www.securitylab.ru/opinion/353085.php
Хочу посмотреть
кстати, ирония тут неуместна. если под вайном работает эксплуатируемое вирусом приложение, то есть шанс нарваться на деструктивные действия
Как убедиться, что Ваш компьютер инфицирован вирусами?
1. Скачайте Dr.Web® CureIt! и сохраните утилиту на диск.
2. Запустите файл launch.exe на исполнение (дважды щелкните по нему левой кнопкой мышки).
3. Дождитесь окончания сканирования и изучите отчет о проверке. Вам нужны еще другие доказательства?:)
Вот только и мечтаю убедится что мой комп в вирусняках... Постановка вопроса убивает.
ЗЫ под wine пойдет? ;)
99729
Как убедиться что он НЕ инфицирован: взглянуть на свою убунту и констатировать что в очередной раз геморрой к счастью у других :)
1) USB-WiFi картами,
2) Блютус GPS приемниками,
3) OZI Explorer работать с пунктом 2 из под Wine.
Капча: 87866
работает
работает
а стоя на голове?
Никому не нужен напильник, легче заплатить 70$ раз в 5 лет и жить спокойно :)
Только линупсятник одевает штаны через голову :)
> 2) Блютус GPS приемниками
Опух? С этим FreeBSD отлично работает, какие проблемы могут быть в Linux который якобы славится лучшей поддержкой железа?
> 3) OZI Explorer работать с пунктом 2 из под Wine.
Свои специализированные проприетарные быдлоприблуды ты уж как-нибудь сам...
Зверька нашел только DrWeb. Выводы? да какие к черту могут быть выводы, только одни догадки...
ещёб кто одноклассников протроянил ...
Для общения юзайте аську - это куда удобнее...
А вирусы - это очень полезная штука.
Они отсеивают виндузятников. :)
а если народ так тянет в эти соц. сети, значит это ему нужно
Социальные сети должны сдохнуть. Надеюсь, данный вирус этому хоть немного поспособствует.
Ждем ебилдов
А что такое "диск C:"? Какой идиот в имя точки монтирования двоеточие добавил? Это можно, конечно, но как-то оно некультурно. Гопники, наверное.
юзайте никсы =)
Деццкий сад, как обычно.