На пользователей сайта "В Контакте" наслали вирус: можно лишиться данных на компьютере

37,1k · 17 Мая 2008

Пользователи популярной социальной сети В Контакте стали жертвами серьезной вирусной эпидемии. Об этом сообщает РИА "Новости" со ссылкой на сообщение компании "Доктор Веб", служба вирусного мониторинга которой зарегистрировала вредоносную программу.

В сообщении уточняется, что причиной эпидемии стал опасный сетевой "червь", который рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет, - сообщают РИА Новости. Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым "червем".

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника.

Между тем, скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, "червь" устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "ВКонтакте.Ру". Если пароль находится, то "червь" получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

"Червь" несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении.

"Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое", - предостерегают эксперты "Доктор Веб".

"Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют они.
Источник

3,6k · 17 Мая 2008

Ну надо же! :swoon: Самому то мне пофиг, так как я в этих сетях не зарегистрирован, а вот дочь как раз "пасётся" в этом "контакте". Правда на компьютере стоит именно DrWeb, причём "честный" и резидентно :blum3: , так что по всей вероятности можно не бояться :good:

88,4k · 17 Мая 2008

Надеюсь, что антивирус сделает свое дело. А то мои постоянно в Контакте пасутся.

17 Мая 2008

Надеюсь, что антивирус сделает свое дело. А то мои постоянно в Контакте пасутся.

ну атакам типа cross-site scripting и кривыми жпегами пол-инета наполнено
и ничего, живём =)
главное не поддаваться панике

7,2k · 18 Мая 2008

Хи, "Одноклассники" рулят.

9,2k · 18 Мая 2008

бугага
смешно читать про вирусы в непрофильных изданиях

4,9k · 18 Мая 2008

бугага
смешно читать про вирусы в непрофильных изданиях

+1

37,1k · 21 Мая 2008

А вот еще одна информация.

37,1k · 24 Мая 2008

Одноклассники.ру подверглись вирусу

Девушка действительно посещает странички. Во всяком случае у меня она была и у моих друзей тоже. :shok: И самое интересное, фотография одна и та-же, но зарегистрирована она под разными именами :ninja:

Изменено 24 Мая 2008 пользователем МарВа

34,8k · 24 Мая 2008

И мне присылала сообщение. Я честно говоря забил на неё. Сообщение изчезло автоматически, наверное администраторы сайта удалили. А вот интересно, скорее всего хакеры взяли фотку девушки без её ведома. Вот ей теперь счастье на улице показываться...

37,1k · 28 Мая 2009

А можно я немножко пропиарю свою группу.. (хотя тема топика совсем этому не способствует))) Приглашаю ВСЕХ присоединиться в мою группу вконтактах: ХУНДЕРТВАССЕР Фриденсрайх / Hundertwasser Friedensreich вот ссылка:
http://vkontakte.ru/club6048234

В группе можно узнать о великом австрийском художнике и архитекторе Фриденсрайхе Хундертвассере, свободолюбивом и талантливом человечище))) А у кого есть фотографии его творений буду только признательна))) :rolleyes:

Изменено 28 Мая 2009 пользователем МарВа

28 Мая 2009

Ушла из контакта месяца два-три назад - красота :icecream:

3,6k · 28 Мая 2009

Ну надо же! Самому то мне пофиг, так как я в этих сетях не зарегистрирован, а вот дочь как раз "пасётся" в этом "контакте". Правда на компьютере стоит именно DrWeb, причём "честный" и резидентно , так что по всей вероятности можно не бояться

Надеюсь, что антивирус сделает свое дело. А то мои постоянно в Контакте пасутся.

И я надеюсь...

88,4k · 2 Августа 2009

Пароли пользователей "Вконтакте" оказались на виду

31.07.2009 09:46

В свободный доступ попали данные учетных записей более чем 40 тыс. пользователей популярной российской социальной сети "Вконтакте".
Информация об этом была опубликована на одном из хакерских сайтов, и сейчас базу данных с паролями уже предлагают приобрести за несколько рублей на ряде файлообменных сетей.

Попали пароли в сеть благодаря компьютерному вирусу для операционной системы Windows, который взламывает аккаунты пользователей социальной сети. По данным "Лаборатории Касперского", вредоносная программа Trojan.Win32.VkHost.an (детектируется нами с 28 июля) распространялась через приложение "Вконтакте" (hxxp://vkontakte.ru/app711384?&m=2, в настоящий момент заблокировано администрацией ресурса).

После того как вирус попадал в компьютер пользователя, он перенаправлял его с сайта социальной сети на специальную страницу, где после ввода пароля демонстрировался следующий текст:

"ВНИМАНИЕ! Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP–адреса ведется спам–рассылка. Аккаунт признан фейком, созданным злоумышленниками для спам–рассылок, и будет удален через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта".

Администрация социальной сети помимо блокировки приложения смогла лишь заявить следующее: "Поскольку эти инциденты связаны с действием вируса, мы также рекомендуем использовать антивирусы и иные средства для защиты компьютеров от различных сетевых опасностей и постоянно обновлять их".
Вирусы успешно атакуют "Вконтакте" не в первый раз. Например, в октябре 2008 года сеть поразил вирус Trojan–SMS.J2ME.Konov.b, который также предлагал пользователям отправить платное sms–сообщение.

Кстати: сейчас производители антивирусных программ рекомендуют пользователям не только "Вконтакте", но и сети "Одноклассников" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные записи.

http://www.dp.ru/a/2009/07/31/Paroli_polzovatelej_Vko

37,1k · 23 Мая 2010

В течение нескольких дней при загрузке компа, вис *вход*, оказалось, что несмотря на антивирус что-то проникло... Пришлось чистить и делать откат. А при попытке входа *вконтакте* получаю вот это:Уважаемый пользатель! С Вашего аккаунта была замечена неоднократная SPAM рассылка! В связи с этим Ваша страница была времено заблокирована, для разблокировки Вашего аккаунта Вам необходимо отправить SMS с текстом 1513ххх на номер 3381. Напоминаем, что мы в праве удалять неактивные аккаунты в течении 2х недель.
С уважением, администрация Сайта ВКонтакте.

В принципе при смене ника, тоже используется практика отсылки смс, т.е я не удивилась, ну думаю отошлю :don-t_mention: посмотрела сколько денег на телефоне, оказалось 100 рэ... а потом мне сразу прислали смс, что ваших средств не хватает... нефига себе! :swoon: Может просто *вконтакте* взломали?

Изменено 23 Мая 2010 пользователем МарВа

34,8k · 23 Мая 2010

Может просто *вконтакте* взломали?

Марусь, от тебя спама не приходило. Сейчас нормально зашёл на твою страницу. Может разводят тебя?

37,1k · 23 Мая 2010

Марусь, от тебя спама не приходило. Сейчас нормально зашёл на твою страницу. Может разводят тебя?

Похоже... и на *классниках* тоже... причем короткий номер один и тот-же :hmmm: И что делать в таких случаях?

34,8k · 23 Мая 2010

И что делать в таких случаях?

Не знаю... Может как-то админам сайта пожаловаться?

37,1k · 23 Мая 2010

На той странице, что у меня нет ссылки техподдержки А теперь самое интересное! Посмотрела стоимость смс на этот короткий номер 305 рубликов! :swoon:

Вероятно меня взломали все-ж.. а что при этом делать не знаю...

Изменено 23 Мая 2010 пользователем МарВа

34,8k · 23 Мая 2010

Вероятно меня взломали все-ж.. а что при этом делать не знаю...

Вот что пишут на техподдержке:

Раскрывающийся текст

Если предлагается отправить (а не получить) СМС или пройти сертификацию аккаунта - это стопроцентный вирус.

Активация новых аккаунтов, введенная с сентября,
во-первых, никак не касается пользователей, зарегистрированных ранее,
во-вторых, АБСОЛЮТНО БЕСПЛАТНА и НЕ ТРЕБУЕТ ОТПРАВКИ СМС.

ВНИМАНИЕ. Для выполнения всех указанных действий Вы должны быть администратором компьютера.

Вариант №1.

C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru, vk.com) - удалите эти строки. (ВНИМАНИЕ. Вы должны быть администратором компьютера).
Если у вас на жестком диске есть файл vkontakte.exe или VK.exe - удалите его.

Вариант №2

Ваш компьютер заражён вирусом, который отредактировал реестр. Неправильное изменение реестра может нарушить работу Вашей системы.

Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск - Выполнить - regedit.exe
2. В появившемся окне выберите путь - \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением.
Выберите DataBasePath и нажмите на него правой кнопкой мыши, выберите Изменить. Замените значение на %SystemRoot%\System32\drivers\etc (если у Вас такое же значение, то заменять его не нужно и необходимо выполнить алгоритм из Варианта №1, относящегося к файлу hosts).

Проверьте компьютер на наличие вирусов.
Измените пароли от почтового ящика и от ВКонтакте.

34,8k · 23 Мая 2010

Марусь, вот страница восстановления доступа:
http://vkontakte.ru/restore.php

37,1k · 23 Мая 2010

Мама дорогая!.... Буду со всем этим разбираццаа... :read:

34,8k · 23 Мая 2010

Мама дорогая!.... Буду со всем этим разбираццаа...

Удачи на этом тернистом пути! :kissing2:

37,1k · 23 Мая 2010

Андрюша! Спасибо тебе огромное за ссылку :kissing2: , как исправить это безобразие... Поэтапно разобралась и справилась, следуя подробной инструкции...

З.Ы. А ведь кто-то такими взломами неплохо себе на *пенсию* зарабатывает... :angry:

Изменено 23 Мая 2010 пользователем МарВа

34,8k · 23 Мая 2010

Андрюша! Спасибо тебе огромное за ссылку , как исправить это безобразие... Поэтапно разобралась и справилась, следуя подробной инструкции...

Марусь, всё наладилось, насколько я понял? :telephone:

Поздравляю!

21,3k · 24 Мая 2010

Похоже... и на *классниках* тоже... причем короткий номер один и тот-же И что делать в таких случаях?

Я обычно всегда прежде чем отправить подобные смс звоню опереатору и спрашиваю, сколько будет стоить смс на такой-то номер. + Читала недавно статейку об этом (не про Контакт, а вообще). Советуют делать скрин страницы со стоимостью смс и отправлять оператору с требованием вернуть деньги. И вообще жаловаться оператору. При наличии многочисленных жалоб они обязаны этот номер прикрыть, кто пожаловался - тому деньги могут и вернуть, кто не пожаловался - не вернут, даже если прикроют номер как мошеннический.

37,1k · 24 Мая 2010

Советуют делать скрин страницы со стоимостью смс и отправлять оператору с требованием вернуть деньги.

Сейчас все можно легко в инете найти :don-t_mention: (стоимость смс на короткий номер ... такой-то) Что я и сделала. У меня на счету не было значительной суммы, особо я не рисковала... Меня больше интересовало как все вернуть обратно. Ведь на заблокированной странице естественно нет никаких ссылок тех-поддержки и вообще страничка похоже - подлог. Спасибо Андрею за ссылку (в скрытом тексте), там подробно расписано как поступить. Читала все внимательно, правда файл оказался системным и скрытым, я его через помощника нашла, дальше по инструкции)))(удалила все названия в файле с одноклассниками и вконтакте) Насчет этих коротких номеров столько уже по телеку говорили, что дескать операторы просто посредники и никакой ответственности не несут. Проблему я решила, с наименьшей потерей времени и нервов.

9,2k · 24 Мая 2010

уж сколько раз твердили миру...

ну как можно на это попадаться?!

21,3k · 24 Мая 2010

Сейчас все можно легко в инете найти (стоимость смс на короткий номер ... такой-то) Что я и сделала.

Ну да, просто ты, вроде, удивилась списанным деньгам

В принципе при смене ника, тоже используется практика отсылки смс, т.е я не удивилась, ну думаю отошлю посмотрела сколько денег на телефоне, оказалось 100 рэ... а потом мне сразу прислали смс, что ваших средств не хватает... нефига себе!

Насчет этих коротких номеров столько уже по телеку говорили, что дескать операторы просто посредники и никакой ответственности не несут. Проблему я решила, с наименьшей потерей времени и нервов.

Ответственности они не несут за убытки, но если идут жалобы, тут уже можно говорить о злонамеренном непринятии мер. Поэтому операторы такие номера все-таки прикрывают по жалобам (по крайней мере, я это так поняла). И Ростехнадзор, кажется, это контролирует (если и ему пожаловаться). А деньги опреатор перечисляет владельцам номеров периодически, поэтому и писали, что с прикрытого номера оператор уже не пречисляет, а возвращает пожаловавшимся, деньги остальных оставляет себе.
А иначе - взломы для "заработка на пенсию" так и будут продолжаться

.

37,1k · 24 Мая 2010

Ну да, просто ты, вроде, удивилась списанным деньгам

Наверно я просто непонятно написала. Было 100 рублей на счету, а смс стоит 305 рублей, соответственно моих денег не хватило, чтобы совершить действие (т.е отправка смс), осталась при своих 100 рублях))) Потом, когда мне прислали смс, что "ваших средств не хватает", посмотрела в интернете сколько вообще стоит отправить смс на этот короткий номер. Конечно надо было сразу посмотреть, но я почему-то даже подвоха не увидела поначалу :hmmm: единственное, что привлекло мое внимание, что нет никаких ссылок на техподдержку и конкретно упоминание Павла Дурова, да еще потом зайдя на *классники* обнаружила ту-же картину и короткий номер тот-же.

21,3k · 24 Мая 2010

А, теперь понятно :slap:

. Ну, хорошо, что все вообще хорошо закончилось. А у меня вот тоже какие-то вирусы на компьютере. Не знаю, из Контакта или откуда, "доктор Веб" не опредлеяет

. Надо нести чистить.

9,2k · 24 Мая 2010

что бы на компутере не было вирусов, нужно поставить хороший антивирус и не пользоваться Internet Explorer'ом

37,1k · 24 Мая 2010

Использую Mozilla (привыкла и люблю ее))), так-же стоит Opera, антивирус - Касперский. Ничего не пищало и не сообщало, просто *вход* подвисал... собссно...

9,2k · 24 Мая 2010

значит по левым сайтам не нужно ходить :lamo:

ведь не бывает так, что у одних все ок, а у других попа? :punish:

21,3k · 24 Мая 2010

что бы на компутере не было вирусов, нужно поставить хороший антивирус и не пользоваться Internet Explorer'ом

А чем пользоваться лучше? И какой хороший?

57k · 24 Мая 2010

значит по левым сайтам не нужно ходить

Раскрывающийся текст

Саня, женщины непредсказуемы в своем желании полазить по всяким разным интересным и загадочным местам Интернета.
А если еще и сказать им куда лазить не надо ни в коем случае -...

... - они обязательно туда сходят

9,2k · 24 Мая 2010

А чем пользоваться лучше? И какой хороший?

лично у меня этот, а браузер - Chrome

21,3k · 24 Мая 2010

лично у меня этот, а браузер - Chrome

А от браузера тоже зависит? Как я понимаю (я просто чайник абсолютный в компьютерных вещах) браузеров же может быть несколько на компе? Т.е., если чтего-то не поймешь, то можно снова эксплорером?
А от "левых" сайтов этот антивирус помогает? Ну, потому что никогда нельзя сказать наверняка, не левый ли. по совсем левым не лазаю (хотя был племянник - смотрю - уже какой-то "секси.де" появился :angry:

) . Даже, помню, про сайт, типа, УФМС, яндекс писал, что он похож на зараженный.

9,2k · 24 Мая 2010

А от браузера тоже зависит?
А от "левых" сайтов этот антивирус помогает?

1. Зависит, IE вообще очень "дырявый", вот Хром, например, перед тем как зайти на подозрительный сайт вывешивает предупреждение...
2. Буквально на прошлой неделе кинули ссылку на сайт (причем самый нормальный, пару месяцев там был назад), так мне и Хром предупредил, а потом и НОД проинформировал, что там вирусы

57k · 24 Мая 2010

Поставил сейчас себе Хром. Буду пробовать. Такое ощущение, что он реально быстрее работает, чем лиса и ослик... Единственное, что мне нравится в ослике и чего больше ни у кого не встречал - сглаживание шрифтов... совсем по-другому воспринимается текст

9,2k · 24 Мая 2010

Поставил сейчас себе Хром

там к нему разных плагинов куча + обои, мне вот эта очень нравится

5,5k · 24 Мая 2010

Поставил сейчас себе Хром. Буду пробовать. Такое ощущение, что он реально быстрее работает, чем лиса и ослик... Единственное, что мне нравится в ослике и чего больше ни у кого не встречал - сглаживание шрифтов... совсем по-другому воспринимается текст

у меня уже с год стоит, удобно но конечно косяки бывают, частенько вылезает ошибка что определённый плагин не отвечает и перестают флешки отображаться на странице, надобно перегружать, а так действительно очень шустрый и удобный, предупреждает о заражённых страницах и блокирует переход.

57k · 24 Мая 2010

Да, прикольно. А грузится реально быстрее... Это заметно даже на 100Мбитной линии

37,1k · 24 Мая 2010

^_^

Изменено 24 Мая 2010 пользователем МарВа

37,1k · 24 Мая 2010

значит по левым сайтам не нужно ходить

ведь не бывает так, что у одних все ок, а у других попа?

Вот даже не удивил нисколько.... :mosking: Ты ведь не помочь хотел, а подъе.. пожур-жур-жур... ить. Нууу...да., как я тебя понимаю... :rolleyes: Не печалься, ступай себе с богом...© :don-t_mention:

9,8k · 24 Мая 2010

уже больше года как удалил свой аакаунт с Одноклассников и совершенно не парюсь по поводу рассылок.

9,2k · 24 Мая 2010

подъе.. пожур-жур-жур... ить.

конечно, кто если не я поругает-то? :boxing:

21,1k · 24 Мая 2010

Единственное, что мне нравится в ослике и чего больше ни у кого не встречал - сглаживание шрифтов... совсем по-другому воспринимается текст

+1 Тока поэтому его и юзаю.

88,4k · 25 Мая 2010

1. Зависит, IE вообще очень "дырявый",

Однако. срабатывает принцип "Мойте руки перед едой, дизентерия враг твой"
И на IE, при наличии постоянно обновляющегося лицензионного Каспера, у меня за многие года, тьфу три раза, ни одной проблемы не возникло.

9,2k · 25 Мая 2010

Однако. срабатывает принцип "Мойте руки перед едой, дизентерия враг твой"

это естественно, просто "при прочих равных"...

Войти

На пользователей сайта "В Контакте" наслали вирус: можно лишиться данных на компьютере

97 сообщений в этой теме

Рекомендуемые сообщения

МарВа

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

Соломон

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

Полковник

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

Alfishe

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

BADDY

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

MerCOOL

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

PravilnyVoenny

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

МарВа

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

МарВа

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

Scenic

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

МарВа

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

Vogue

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

Глеб

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

Полковник

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

МарВа

Поделиться этим сообщением

Ссылка на сообщение

Ссылка на комментарий

Поделиться на других сайтах

Scenic