это не страшилка, это правда. я у себя в последних писал об этом.

уверен, что Dr.Web пугать народ не будет ни в коем случае - это правда.
Вконтакте сработали оперативно - днём не доходили внутренние сообщения, даже просто содержащие латиницу.
но подобному вирусу может подвергнуться буквально любая сеть - и одноклассники, и жж. Ведь вирус делает простое дело "Ворует логин и пароль - и оставляет друзьям пользователя ссылки на себя".

Ведь вирус делает простое дело "Ворует логин и пароль - и оставляет друзьям пользователя ссылки на себя".

В ICQ это действительно очень распространённая вирусная практика.
А вот в ЖЖ за 9 лет его существования я таких примеров не видел ни разу.
Не очень понятно, как должен выглядеть этот пост в ЖЖ, чтобы распространиться лавинообразно. Всё-таки в ЖЖ контингент чуть-чуть другой, чем в Аське, а уж тем более в сети вКонтакте. Люди вопросы задают.

По-моему, коэффициент переходов по неподписанным ссылкам в личных сообщениях вконтакте намного выше, чем в постах жж. Ну и, может быть, кучность - я почти не припоминаю френдов вконтакте с менее чем 30-50 друзьями, в основе своей - 100-300 и выше.
Произведение этих двух показателей обеспечивают как минимум право на жизнь для этого вируса.

мне и паре знакомых приходила фигня написанная на Яве, которая сосёт пароли. Пришло на мыло обозначенное в ЖЖ, сказало, что пароли были взломаны и просило пойти за информацией на страничку. В общем, кто-то по системе молдавского вируса пытается в ЖЖ тоже мудрить

С макинтошем небойсь бояться нечего?

говорят, что да. на всякий, имя файла с вирусом: deti.scr процесс, как есть, описан тут http://www.rian.ru/society/20080516/107610576.html

.scr это фактически виндовый .exe файл. так что нигде, кроме как под виндой он не запустится.

ave Mac )

Ну только я подумал, что там непаханное поле для киддисов, ан нет, подтягиваются.

А в чем, пардон, сомнения? Удалить все файлы с диска да, можно :)

Почему бы и нет, вполне реальная штука. Про "вчитываться" - видимо, не совсем ясно выразились, что чем дольше человек будет тупить, тем быстрее останется с голым винтом или по крайней мере без установленного софта.

А где это? По ссылке http://info.drweb.com/show/3359/ru происходит редирект на http://info.drweb.com/

Криво язык определился, наверное. Нужно зайти на drweb.com, выбрать в списке стран Россию и ссылка на русскоязычный текст будет на главной странице слева.

Спасибо!

http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2f%72%6f%6c%61%6e%64%2e%6d%69%09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69%2e%6a%70%67

А что там, по этой ссылке?
Чтобы на неё зайти, нужно логиниться.

ВКонтакте | Ссылка на сайт с вредоносной программой (вирусом)

Ссылка, по которой вы попытались перейти, содержит вирус. Скорее всего, Вы получили ее личным сообщением от друга, перешедшего ранее по подобной ссылке, невзирая на все наши предупреждения и предупреждения своего браузера.

Пожалуйста, сообщите об этом тому, кто прислал Вам это сообщение, и посоветуйте обновить антивирус.

ВКонтакте всегда следит за Вашей безопасностью!

я такое сообщение с такой вот ссылкой вчера удалила из списка сообщений в контакте, так как прочла в риа-новостях о вирусе:)

Я, ничего не подозревая об этих вирусах, перешла вчера по похожей ссылке, пришедшей от одного из друзей. ЧТО ДЕЛАТЬ??? Как проверить, повредило ли это компу?

http://www.freedrweb.com/

Спасибо! Хотя теперь по любым ссылкам переходить маленько страшно, а вдруг там редирект на эту самую картинку :))) На сайте drweb уже нашла, скачала эту утилиту. Я так понимаю, drweb и есть инициатор этого вируса (это всего лишь предположение, надеюсь, они на меня в суд за это не подадут :)

По описанию процедуры заражения, при переходе по ссылке вместо картинки выдается исполняемый файл (*.scr - Файл заставки, которые являются обычными исполняемыми файлами *.exe с другим расширением). Если вы этот файл не загружали и не открывали - ничего вроде не должно было случиться.

Ну я уже запустила drweb

Файл не загружала, не открывала.

Но я уже запустила drweb и проверив комп, он написал, что нашел и и удалил этот самый файл, который я перед этим ни поиском по компу, ни просто ручками в нужных папочках найти не смогла :( Тёмная история, надеюсь ничего плохого не будет :)

На счёт удаления файлов не знаю, но за сегодня 7 раз пришли ссылки.
http://vladimir-morf.livejournal.com/172878.html

Они, как я понимаю, всего лишь пытались сказать, что если пользователь не нажмет reset сразу, как увидит сообщение, то у него будут проблемы.

если не нажимать на ссылки, можно обезопасить себя, или если окно сообщения открыто, то сразу запускается процесс?

дык контакт вроде уже сразу отрубает это сообщение с вирусом
или он статью на секулабе за трой считает?

Ни чем не хуже (про игры, уничтожая фрага в которых, удаляется системный файл и т.п.) я рассказывал своим школьным друзьям в 6 классе.
Безусловно, файл "deti.scr" (к слову уже удаленный по крайней мере с первоначального своего места) несет в своем теле вирусный код, но при незначительном весе(всего около 23 кб) не обладает возможностью удалять файлы, и тем более системные файлы (попробуйте сами) - такой возможностью он обладал бы лишь на этапе загрузки ОС, но к счастью вирус менее опасен.
Господа, позвольте же мне вместе с вами порадоваться за небывалую для России клиентоориентированость компаний написавших столь чудные пресс-релизы! Но прошу вас учитывать и то, что в идеале и в инструкции к микроволновке должно быть написано о запрете сушки в ней котов!

но при незначительном весе(всего около 23 кб) не обладает возможностью удалять файлы, и тем более системные файлы (попробуйте сами)

А какая связь между размером файла и его способностями?
C:\Windows\System32\format.com для Висты весит 35Кбайт.

Например разберем случай с принудительным удалением системных файлов (метка "Только чтение" + обращения к файлам от запущенных приложений см. Диспетчер Задач). Программе необходимо обойти встроенные защитные системы ОС и отменить запущенные приложения, что по сути то не является чем то удивительным и не обычно не требует лукавых изобретений. Обычно вирус, запускаясь от имени активного пользователя, вынужден не только продублировать свою программу в других приложениях, но и прописаться в системном реестре (для автозагрузки), а так же в системных "службах". Код вируса на данном этапе должен удлиниться в два раза (теперь смею упомянуть, что мои познания в кодинге довольно ограничены, но все же позволяют говорить о подобных вещах).
Вирус обеспечил себя долгой жизнью и достаточным инструментарием и теперь может начать работу.
Считающееся наиболее миниатюрной программой для удаления "неудаляемых" файлов "unlocker" имеет вес дистрибутива около 280 кб, не нуждается в "черном" обходе защитных систем ОС (запускается пользователем), функции же программы удалить, переименовать, перенести имеют лишь относительный функционал - по сути своей действия минимально различаются (файлы отключаются от использования, снимается метка "Только чтение" и т.д.).
Хочу заметить так же, что программа format.com, исправно работающая со времен 98-го, не может запуститься для primary диска из ОС.

Будет дополнением к теме автора дневника - лично я, при стандартном серфинге интернета, за вчера и сегодня перенес более 6-и вирусных атак, в том числе и вКонтакте, дайри.ру, лавплэнет при редиректе по ссылкам френдов и посещением альбомов. Это нормальное поведение хакеров (не сильно подходящее слово для людей, лишь отчасти изменяющих код старых вирусов) в современной медиасреде и обилия социальных сетей.

ПОжалуйста, не вводите пользователей в заблуждение, функциональность и размер программы не имеют прямой взаимосвязи, unlocker имеет такой весь только благодаря оконным рюшечкам, и наверняка использует готовые компоненты, что увеличивает вес программы. Можно написать весьма функциональную программу и размером в несколько килобайт, и она прекрасно будет работать. А снятие меток с файлов, как и их выставление, это ровно одна команда. Еще задать цикл обхода и выборку файлов, все это и на килобайт кода не тянет.
Просто еще надо делать системную разблокировку файлов, но и то, все файлы все равно не удалятся, некоторые файлы используемые виндой в работе не удалятся.
Опять же, вопрос, обходит ли этот вирус систему защиты файлов от удаления в XP, тоже неясно, а такая там есть.

Всё, что только что описано, укладывается в несколько килобайта кода, даже меньше, чем в 10. Ещё килобайт накинем на текстовые ресурсы - имена ключей реестра, сообщения. И что тут смущает?

скажите, вы программировали системные вещи на Си или ассемблере?
вы хотя бы представляете сколько логического кода можно запихнуть в 30кб?

Во-первых, тот файл, что я нашел имеет размер 79360 байт, во-вторых, если он удалит просто все файлы, что удалятся, ущерб для пользователя будет примерно такой же. А для просто удаления всех файлов 79к вполне достаточно.

а вот еще хотелось бы узнать, у "заразившихся" действительно появилась в application data папка vkontakte c ехе`шным файлом scv, который готов убить все ваши данные?

ха! вот нашёл одно звено, через которое, возможно, вирус был мне прислан...

только не говори, пожалуйста, что я имею к этому отношение :)))

Когда они (dr.web) пишут "Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять...", речь идет о том, что вирус уже удаляет файлы (25 числа каждого месяца в 10 часов утра, а не от того что кто-то долго читал надпись), и единственное, что остается в такой ситуации выключить питание, и дождаться когда пройдет время "Х", а затем включить компьютер и полечить его свежим антивирусным ПО (можно бесплатно от drweb взять утилиту cureit.exe).
Вот собственно и всё.

Если человек идиот и не заметит, что скачал не jpg-шку, а запускной файл и сам вручную запустит его, то вирус, разумеется, активируется.

ХР классифицирует файл как "файл заставки" если не ошибаюсь.

а запуск экзешника происходит потом уже без вмешательства пользователя

Да ладно! Пользователь в реальности скачивает файл .scr и сам его запускает! Как это может скаченная прога зама запуститься без вмешательства пользователя?

большинство неискушенных пользователей не в курсе что файл заставки может нанести непоправимый вред их компьютеру =))

остается только добавить, что этот "идиот" еще и под админом сидеть должен :)

При этом все источники ссылаются dr.web; а те, в свою очередь не говорят, какую именно уязвимость браузера использует страница.

он использует уязвимость мозга ))))

С точки зрения "вирусных технологий" конечно это возможно.
Однако для активации вируса необходимо соблюдение следующих условий:
1. пользователь должен нажать на кнопку "открыть" на запрос браузера, либо "соханить" и потом запустить уже сохраненный файл.
2. пользователь обязательно должен быть с правами локального админа.
3. у пользователя должен напрочь отсутствовать критический взгляд на мир.

Собственно, данный червь ничем не отличается от многочисленных собратьев, гуляющих в виде почтовых вложений.

О, уже понятней. А то может новый iframe открыли...

старая, древняя, как говно мамонта, технология заражения. впервые была массово распространена в 2004-м году, только в тот раз — по асечке и прочим мессенджерам.
вой стоял — стены тряслись.
а во всяких контактах народ непуганый, вот и последствия, в общем-то.
подозреваю, что следующими пойдут одноклассники и прочие моимиры.

в одноклассниках ссылка обычная, как текст. Она неактивна. То есть ее надо скопировать, а потом поставить в окно браузера. А вконтакте -активная ссылка:) Мне к примеру лень копировать. Да и на ссылки я не кликаю ни в асе, ни вконтакте, ни в письмах. Если только мне друг не сообщил заранее, что он выслал мне ссылку.

оу, спасибо, пойду исправлять последствия своей неосторожности
Это правда,кстати, как пострадавший говорю

Объясните мне, глупой: то есть если я на нее нажала, мне выдалось сообщение "Ссылка, по которой вы попытались перейти, содержит вирус. Скорее всего, Вы получили ее личным сообщением от друга, перешедшего ранее по подобной ссылке, невзирая на все наши предупреждения и предупреждения своего браузера", я заразила свой комп или нет? и что нужно сделать, пока еще не очень поздно?

нет, не заразила, если ты до этого на нее не нажимала.
http://ob3r0n.livejournal.com/150180.html- там уже обсуждалось как лечить

Спасибо!)

http://ob3r0n.livejournal.com/150180.html - тут обсуждение началось вроде бы еще сутки назад.
суть в другом это оч. похоже на .. вирусную рекламу др. веба ;)

но это конечно шутка, а правда в том, что - быстро среагировали, пополнили базу и вот заслуженные лавры - реклама во всех СМИ.

реалия сейчас такая, что вирус палит каспер и др. веб и не палит нод (который почему-то стоит у большинства моих знакомых) - типа поддерживать надо было отечественного производителя.

а так все правдоподобно написано.

абсолютно тупо и неправильно себя повели владельцы контакта:
долго реагировали + сделали минимум из того что надо было.

А Avast палит вирус? И по локалке он умеет ползать?

По-моему замечательное - насчет Павла Дурова не знаю, а вот манера общения с пользователями его братца спародирована исключительно точно :)

Данное сообщение содержит новейший вирус.
Когда вы читаете это сообщение, он незаметно удаляет Вашими руками все документы, фотографии, фильмы, музыку и системные файлы с жесткого диска.
Когда Вы дочитаете это сообщение до конца - он сотрет Вашу память. После перезагрузки компьютера Вы ничего не будете помнить, а просто, по привычке, начнете ругать криворуких программистов из Microsoft.

Обычный вирус-«обманка», требующий ручного запуска.
Его и вирусом-то как таковым назвать сложно, скорее «вредоносная программа».

То они что-то намудрили. И не 1 апреля же вроде)
----------------------------------
Мой сайт:
http://www.forex-on.ru
----------------------------------

Это все потому, что не надо пользоваться всякой ерундой. У меня вона Касперский все поймал.



И вообще, он - один из немногих, кто обнаруживал червя в первые часы эпидемии.

Каспер молодец, а вот ДРвеб, чтото уж больно радикально подошел к решению вопроса. Он сам зашить от такого не может?