Не так давно, а для кого-то совсем недавно, проявил себя проказник вирус на компьютерах пользователей, активно проживающих в социальной сети Вконтакте.Ру. Да не просто проявил, а удалил к такой-то бабушке всю информацию с диска С, пока пользователь вглядывался на незатейливую надпись на экране.
О чем это говорит? На мой взгляд, это камень в огород любой антивирусной программе. Это лишь в очередной раз говорит о том, что не стоит полностью полагаться на свою любимую программу-антивирус.
Вандальное настроение, вирусописателя видимо било ключом, в момент совершения сия события, но человек русский, привык к стрессам и сложностям, привык что с ним что-то постоянно происходит. Но все это хорошо, - жить не скучно, но еще лучше если из этого делать выводы.
Вот что сообщает нам «служба вирусного мониторинга компании «Доктор Веб»» (служба конечно хорошая, только с опозданиями она сообщает 
:
----
«Серьезная вирусная эпидемия, затронула подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.
Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):
Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.»
----
Спрашивается, что же делать? - логика подсказывает, мол не стоит кликать по ссылкам разным, неизвестным… Но может тогда и в поисковик не ходить?! Конечно же нет, в сети много зараженных ресурсов на которые можно заглянуть совершенно случайно, и если это и произошло, то не ленитесь, уделите пять минут чтобы посмотреть все ли в порядке.