Вирус в Контакте

[YUM]

Внимание. на сайте VKONTAKTE.ru появился злобный червь. Будте аккуратнее !!!
(Есть жертвы: Мой рабочий комп умер за два дня, буквально на глазах)
"
На сайте Вконтакте.ру появился очень плохой вирус, определяемый Антивирусом Dr.Web как Win32.HLLW.AntiDurov. Который уже успел заразить многих пользователей социальной сети вконтакте.ру

РИА “Новости”, ссылаясь на опубликованное 16 мая сообщение компании “Dr.Web“, сообщает, что инфицированные этой новой чумой машины начинают рассылать другим пользователям “Вконтакте” ссылку на безобидную с виду jpeg-картинку, лежащую на интернет-ресурсе злоумышленника (http://*.misecure.com/deti.jpg). На самом же деле сервер передает по этой ссылке исполняемый файл “deti.scr”, который, собственно, и является непосредственно сетевым вирусом.
После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, на которую повелся неосторожный юзер, и запускает штатное приложение, используемое в системе для просмотра файлов .jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, пришелец устанавливается в системе в качестве сервиса “Durov VKontakte Service” и бесцеремонно роется в ящиках в поисках пароля к доступу на сайт “Вконтакте“, а обнаружив, рассылает по всему списку контактов бедняги вышеупомянутую ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с “ВКонтакте.РУ” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое.

Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. - Специалисты компании DrWeb

Администрация “Вконтакте.ру” уже поставлена в известность об эпидемии, и благодаря принимаемым мерам распространение вируса почти удалось прекратить."

[Dracosha Andrew]

Господи!!! И что только люди непонапридумывают, что бы оправдать свою лень и неграмотность!!!!

[Mark7]

ставьте каспёрского интернет секьюрити. Уродцы вирусомейкеры сущетсвую - и это факт тут ничего не поделаешь. но вот когда умирают из-за этого важные данные - это просто х..!!! Надо защищаться доступными средствами. Если не можете позволить себе каспёрского ставьте Firewall outpost. Он хоть ничего не лечит, но ничего подобного просто не пустит к компу.

[Dracosha Andrew]

Mark7, Файволл настраивать надо уметь, Касперский денег стоит. Ставьте лучше AVG. Он и интернет трафик мониторит и бесплатный...

[Mark7]

да ладно. файрвол настроить может пятикласник.
А денег стоит всё. Вопрос в том дешевле ли стоят ваши данные, безопасность и стабильность работы системы, чем подписка на каспёрского.
Поверь, за свой опыт лечения и восст.данных скажу что никакие кроме каспер интернет секьюрити и симантек (иногда) не способны защитить систему. Что нод32 что AVG воздух.. Не будьте детьми и помните, что только ГИГАНТЫ компании-антивири могут защищать от современных вирусов и троянов ваши компы, т.к. чёрные отделы этих компании сами их же и выпускают!!! Вот и вся математика. Потому более умные уже давно поняли что сражатся выгоднее с вирями чем с моралью или плакаться о потерях с диска.

[Dracosha Andrew]

Mark7, У вас AVP стоит? После года активной работы AVP AVG найдёт у вас пару-тройку троянов с вероятностью 90% Советую проверить.
Обратное - тоже возможно. Кстати, количество продаж у NOD32 не на много меньше чему Касперского. так что кто есть гигант это ещё надо посмотреть .
Моё мнение - Касперский это 70% рекламы, хотя в большинстве случаев он свои функции выполняет.
А если хочется заплатить денег у AVG есть платная версия. Которая много лучше Касперского. Во всяком случае на мой искушённый взгляд.
Что касается Symantec - ну если вы им довереяете, вы, очевидно, знаете. что делаете... Я - однозначно нет!!!

[YUM]

хм...У меня "Каспер" трудился несколько лет. Обновлялся, платно...все вроде красиво: пыхтит, сердит...ресурсы потребляет...Однако, неопытным глазом на диск посмотрел: оп-ля! Вот он, засадный полк! Прямо на корне autoran.inf, а в нем ихним по-ненашему: тыр-пыр, запускаем фал с неудобоваримым именем и расширением cmd (видел и com идаже bat) ... а вот и файлик, про который мне Panda шептала, что вирусяга он. Спрашивается, а куда Касперыч зырит?
Поставил AVG. Ну этот, решительно и быстро отлавливает всяку нечисть, приносимую ребенком на флэшке... Но и он не сдюжил, поскольку один в поле не воин... сколько всяческих троянцев и шпионцев в кукисах Panda с под его трудов тянет - уму не постижимо! Предполагаю, что тут не стыковочка : Виндовозина настроена кукисы убивать, потому AVG на них не очень старается, а Виндовозина, зараза, почему-то кукисы жить оставляет. Вот вам и калитка для входа:"...а на цепочку закрыл? нет!... заходите люди добрыя, беритя что кому..."
Поэтому сухой остаток - одному "сторожу" ну никак нельзя доверяться. Проспит, заразу... Что, собсно и случилось...
Я так ду-умаю...

[ePovar]

Согласен, одному антивирусу доверять нельзя. Касперский плоховато обнаруживает зачастую примитивные вирусы типа aфautorun.*
Сам я так и не выбрал антивирус для себя, но если увижу заразу, не отказываю себе в удовольствии удавить ее вручную либо с помощью AVZ(он бесплатен, лаборатория Касперского). Не "сижу" под администратором, чего и всем желаю. О.С. от многого сама может себя защитить при умелом пользовании.

[YUM]

"Одноклассников" заразили сингапурским вирусом
19:08 / 3.6.2008
http://www.vz.ru/sport/2008/6/5/174473.html

[ZZZhanna]

Расскажите еще, пожалуйста, про NOD32. Столкнулась с тем, что на разных предприятиях разные обслуживающие фирмы поставили именно этот антивирус. Чем он хорош, чем плох?
А дома стоит AVG, вроде находит всех, даже лишних.

[lubezniy]

На мой взгляд, почти все антивирусы одинаковы по своей неэффективности без использования дополнительных защитных мер. Вот мой микро-рейтинг.

От Касперского я отказался ещё года 4 назад после того, как он сразу же после установки посчитал вирусными несколько нормальных системных файлов и потёр их.
DrWeb - штучка в целом неплохая, но не без недостатков: нет мониторинга сетевой активности, а антивирусные базы не всегда пополняются достаточно оперативно (хотя попадались некоторые вири, которые обнаруживал только он).
NOD32 - тоже периодически пропускает гадов, но вроде как сетевую активность мониторит (сам с ним практически не работал, но коллеги порой сталкиваются).
Symantec - ИМХО нашим лучше вообще не связываться. Несмотря на потенциально неплохие возможности по обнаружению, справляется с лечением, на мой взгляд, плохо.

На работе у себя развернул на линуксовом сервере связку Samba+ClamAV, а машинки прохожу халявным CureIt'ом (бесплатный сканер от DrWeb) по мере появления сообщений в логах сервера. Из дополнительных мер - отключение автозапуска на флэшках и их почти принудительное сканирование антивирусом перед открытием.

[orlov]

на сайте VKONTAKTE.ru появился ... злобный червь.

Наверное, на работе надо работу работать, а дома не тратить время впустую на тот же комп.
Если прикинуть, какой вред наносят Одноклассники, вКонтакте и прочие так называемые сети экономике страны, думаю, наши олигархи отдыхают.

Если взять количество Одноклассников (18 миллионов), предположить, что каждый из них тратит по часу в день на общение на этом сайте (значит человек не работает в этот момент), принять стоимость часа хотя бы в 100 рублей.
Получается 18 000 000 * 100 = 1 800 000 000 (Один миллиард восемьсот миллионов рублей в день)
В месяц (20 рабочих дней) 36 000 000 000 (Тридцать шесть миллиардов рублей)
В долларах в месяц потери составляю более полутора миллиардов...
То есть все эти забавные идеи и люди их продвигающие крадут у нас более полутора миллиардов долларов в месяц (18 миллиардов долларов в год).
И войну устраивать не надо. В свое время экономическими методами разрушили Советский союз (гонка вооружений).
Парадоксальный вывод - хорошо что так произошло. Если кто-то после случившегося начнет меньше просиживать во всяких там социальных сетях, так то нам всем только на пользу.

[lubezniy]

Наверное, на работе надо работу работать, а дома не тратить время впустую на тот же комп.

Дык, работают же. И даже работу.

Если взять количество Одноклассников (18 миллионов), предположить, что каждый из них тратит по часу в день на общение на этом сайте (значит человек не работает в этот момент),

Ой ли? Вопрос эффективности работы того или иного сотрудника можно ставить только при наличии этой самой работы, которую этому сотруднику надо сделать в нужный срок. В советское время план тоже выполняли и перевыполняли, но страну это не спасло. А когда вместо работы сотруднику приходится дёргаться на всевозможные совещания и ковры к руководству (на которых подчас и делать-то нечего), эффективность работы и падает. Впрочем, здесь многое зависит от конкретного сотрудника, и смотреть нужно по ходу: лентяй всё равно работать не будет, а работящий не будет отвлекаться.

Парадоксальный вывод - хорошо что так произошло. Если кто-то после случившегося начнет меньше просиживать во всяких там социальных сетях, так то нам всем только на пользу.

Кому хорошо, а кому и нет. Меньше народу в сетях не будет (показатель - посещаемость того же Клерка), только админы будут более злые.

[odnoklassniki]

Дорогие друзья, коллеги!
Не открывайте подозрительные ссылки.

[lubezniy]

Дорогие друзья, коллеги!
Не открывайте подозрительные ссылки.

Ваши бы слова - да Богу в уши... а умение отличать подозрительные ссылки от нормальных - пользователям в бошки.

[YUM]

Уважаемый Дмитрий Орлов, Вы привели изумительный расчет потерь национальной экономики от присутствия работников в "ностальгических" сайтах! Что свидетельствует о Вашей подкованности в области экономики. Браво!
Однако, мне хотелось бы обратить Ваше внимание на такие факты:
1.Среди полутора тысяч зарегестрированных "одноклассников" моего родного института, 99% - студенты того же института! Из общения с выпускницей родного СЭИ мне стало известно, что студенты последнего курса 3 дня в неделю ВООБЩЕ не посещают занятия, а обучаются исключительно дома, получая и отсылая задания через интернет.
2.Если нырнуть несколько глубже, то среди (уж не помню точно сколько тысяч) выпускников моей родной школы выпускников моего года - трое в Однокласниках и трое в Контакте. Из троих "Одноклассников" 1 дама - на пенсии, 1 джентельмен проживает в США. Та ж картина и в Контакте.
3.Если внимательно глянуть на адреса посетителей сайтов, то можно обратить внимание, что многие из них живут за границей, а потому урона нашей экономике не наносят.
4.Поробуйте в Контакте найти такого человека как Вячеслав Штыров.
Вы найдете 3-х! Но, уверяю Вас, ни один из них не есть Президент республики Саха-Якутия, хотя там и написано что именно этот ник принадлежит Вячеславу Анатольевичу. Т.е количество зарегестрированных пользователей вовсе не означает их физическое количество.
5.А знаете ли Вы, уважаемый Дмитрий, что минимум на 50% предприятий РФ выход в сеть закрыт всем работникам...кроме руководящих (сиречь -олигархов)
Вывод: сумма урона, наносимая российской экономике от сидения в "ностальгии" сильно преувеличена.

Надо вносить коррелирующие поправки

[Mashok]

люди помогите плиз... незнаю в тему или нет...помогите плз... так полу4илось шо меня взломали..=(зашла в антиспам... шото такого теперь в контакт вобще зайти невозможно... пишет невозможно зайти на уделнную страницу... 4то то такова... вирус на компе немагу тож удалить...
кто знает помогите пожалуста... как это все можно сделать 4ерез NOD32???

[YUM]

люди помогите плиз... незнаю в тему или нет...помогите плз... так полу4илось шо меня взломали..=(зашла в антиспам... шото такого теперь в контакт вобще зайти невозможно... пишет невозможно зайти на уделнную страницу... 4то то такова... вирус на компе немагу тож удалить...
кто знает помогите пожалуста... как это все можно сделать 4ерез NOD32???

А кто это NOD32?
Для начала проверьте компьютер. Установленный антивирус (если он был), скорее всего был заблокирован вирусной атакой. Так что начните либо с установки нового, либо воспользуйтесь сетевым сканером. Например,с сайта viruslab
Доктор WEB, также может помочь в этом случае, но с ним надо быть оч-чень аккуратным

[PiterBest]

А кто это NOD32?

Известный антивирус

[Mashok]

PiterBest:аг... вот только 4то зделать если он даже не хо4ет удалятся..... люди говорят надо ска4ать там какоито антивирус еще один... и при помощи его все удалится.... но боюсь токо хуже сделать...... щас зака4аю его... а потом шото не то нажму... и все не так пойдет, и система тож... в контакт вобще уже непонятно скока зайти не могу... =(

[lubezniy]

Что делать... Комп - в мастерскую, либо пригласить спеца. С такими познаниями делать что-либо самостоятельно не советую.

[Octopus]

Mashok, это у вас вирус все буквы "Ч" на четверки меняет? Опасный зверек, опасный....

[lubezniy]

Mashok, это у вас вирус все буквы "Ч" на четверки меняет? Опасный зверек, опасный....

Даже очень... Может ещё менять вирусы один на другой, и т. п.

[Octopus]

lubezniy, мутировавшие версии даже умудряются менять пользователя одного на другого!!!

[lubezniy]

lubezniy, мутировавшие версии даже умудряются менять пользователя одного на другого!!!

Я угадал, что такая мутировавшая модификация называется начальником?

[Byba]

Помогите пожалуйста!!!!!! я уже 2 месяца не могу выйти в контакт!!!!!!!! Сначала он мне выкидывал скрипт отправте смс к примеру 55555 на 45453!!! Потом стартовую страницу контакта но когда водишь емайл и пароль он опять выкидывает скрипт!!!!!!
сейчас он не открывает страницу вообще!!!!!! Все белое и все!!!!!!! У мя стоит анти вирус нод 32 не чего такого он не находит!!!! Вот такие огурцы!!!!

[lubezniy]

Мда... ИМХО лучшее решение - выключить комп... и не включать никогда.

[Dracosha Andrew]

Byba, ну так обратитесь к дилеру антивируса, он найдёт причину. Или НОД у Вас крякнутый, пиратский? Так смею Вас уверить он 50% вирусов не ловит. потому что не должен.

[Octopus]

Byba, еще порекомендую проверить машину анти-спайварной программой. Вот тут есть бесплатная, мне много раз помогала:
http://www.spyware-ru.com/malwarebytes-antimalware/

[MantoNegro]

там может быть куча виндузовых подробнойстей... чтобы не грузиться -
опишите яндексу, что конкретно делает вирус выдает такую-то ошибку, закрывает такое-то приложение, скорее всего будет конкретное решение...
Не расстраивайтесь, на самом деле, до мессы еще очень далеко...