Служба вирусного мониторинга компании «Доктор Веб» зафиксировала чрезвычайно массовую спам-рассылку. Это еще одна попытка использования социальной сети «Одноклассники» для распространения вредоносной программы.
Начиная с вечера 2 июня любители общения с друзьями детства стали получать письма такого содержания:
Здравствуйте, [имя получателя]!
Вам пришло новое сообщение от пользователя:
Надя
Чтобы прочитать сообщение перейдите по ссылке:
odnoklassniks.info\***********
При нажатии на ссылку получатель такого письма скачивал на свой ПК троянскую программу, определяемую антивирусом Dr.Web как Trojan.DownLoader.62860. Осуществленная спамерами рассылка была настолько массовой, что, сайт, раздающий беспечным пользователям вирусные «подарки», был недоступен из-за огромного количества запросов к нему.

And...

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей пользователей популярной социальной сети «ВКонтакте.Ру». Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку, ведущую на ресурс ******.misecure.com/deti.jpg.
Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем.
В случае запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, а также запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А тем временем на его компьютере происходит следующее:
Червь копирует себя в папку C:Documents and Settings*UserDir*Application DataVkontakte под именем svc.exe, устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «ВКонтакте.Ру» в сохраненных браузером cookies. Если пароль найден, червь получает доступ ко всем контактам своей жертвы в социальной сети, после чего рассылает по этим контактам все ту же ссылку.
К тому же червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с «ВКонтакте.Ру» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть, - отмечается в сообщении компании «Доктор Веб».