Все СМИ раструбили про эпидемию вируса на сайте вконтакте.ру, в связи с тем, что и правда, пользователям от друзей (на самом деле из-за деятельности вируса) стали приходить ссылки через систему обмена сообщениями, при переходе по которым (на внешний сайт), компьютер, и правда, заражался.
Администрация ВКонтакте молодцы. Они оперативно заменили зловредную ссылку, на адрес SecurityLab, которая и опубликовала подробную статью об этом вирусе: http://www.securitylab.ru/news/353156.php
В связи с этим вирус перестал распространяться, а Дуров повесил в блоге рекомендации по безопасности. Полный текст актуальной информации насчет вируса см. ниже (взято в сайта SecurityLab):
Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети “ВКонтакте.Ру”. Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети “ВКонтакте.Ру” ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.
Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается
Оригинальная ссылка: http://blog.konstantinivanov.info/notes/130
имхо это пи-ар акция проплаченая докомвебом контакту…
Вранье! Я вчера такое же продхватил!!!!! повезло что хоть не 24-25 - а то бы всю систему уничтожил!