Пользователям социальной сети "Вконтакте.ру" угрожает "сетевой червь" Win32.HLLW.AntiDurov, сообщает РИА "Новости" .

"Червь" рассылает другим пользователям сети ссылку на некую картинку. Перейдя по ссылке, пользователь получает исполняемый файл deti.scr, который и является вирусом, сообщает сайт компании Dr.Web.

После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.ру". После нахождения пароля, "червь" рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку, сообщает Lenta.ru .

На экране монитора 25 числа каждого месяца появляется следующее сообщение: "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!".

По данным Dr.Web, администрации сайта практически удалось прекратить распространение "червя". Пользователям, чей компьютер оказался инфицирован, советуют отключить питание и обратиться к помощи специалистов.

Ссылки по теме: