вКонтактный вирус

[dolboed]

На сайте Dr. Web размещено сообщение от 16 мая о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Выглядит как розыгрыш, особенно вот этот пассаж:
Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Однако Dr.Web — реально существующая компания, так что вся ответственность за правдивость сообщения лежит на ней.
Мне остаётся лишь предупредить читателей этих строк, если они вдруг имели неосторожность заразить свои компьютеры, принять меры предосторожности. А френдов, владеющих вирусной темой, прошу высказаться на тему правдоподобия описанной страшилки.

Comments

[romashov.livejournal.com]

уверен, что Dr.Web пугать народ не будет ни в коем случае - это правда.
Вконтакте сработали оперативно - днём не доходили внутренние сообщения, даже просто содержащие латиницу.
но подобному вирусу может подвергнуться буквально любая сеть - и одноклассники, и жж. Ведь вирус делает простое дело "Ворует логин и пароль - и оставляет друзьям пользователя ссылки на себя".

[dolboeb.livejournal.com]

Ведь вирус делает простое дело "Ворует логин и пароль - и оставляет друзьям пользователя ссылки на себя".

В ICQ это действительно очень распространённая вирусная практика.
А вот в ЖЖ за 9 лет его существования я таких примеров не видел ни разу.
Не очень понятно, как должен выглядеть этот пост в ЖЖ, чтобы распространиться лавинообразно. Всё-таки в ЖЖ контингент чуть-чуть другой, чем в Аське, а уж тем более в сети вКонтакте. Люди вопросы задают.

[nebov.livejournal.com]

С макинтошем небойсь бояться нечего?

[andy.livejournal.com]

Ну только я подумал, что там непаханное поле для киддисов, ан нет, подтягиваются.

[payalnik.livejournal.com]

А в чем, пардон, сомнения? Удалить все файлы с диска да, можно :)

[vitonchik.livejournal.com]

Почему бы и нет, вполне реальная штука. Про "вчитываться" - видимо, не совсем ясно выразились, что чем дольше человек будет тупить, тем быстрее останется с голым винтом или по крайней мере без установленного софта.

[vadim-i-z.livejournal.com]

А где это? По ссылке http://info.drweb.com/show/3359/ru происходит редирект на http://info.drweb.com/

[alexminza.livejournal.com]

http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2f%72%6f%6c%61%6e%64%2e%6d%69%09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69%2e%6a%70%67

[dolboeb.livejournal.com]

А что там, по этой ссылке?
Чтобы на неё зайти, нужно логиниться.

[vkumov.livejournal.com]

На счёт удаления файлов не знаю, но за сегодня 7 раз пришли ссылки.
http://vladimir-morf.livejournal.com/172878.html

[1master.livejournal.com]

Они, как я понимаю, всего лишь пытались сказать, что если пользователь не нажмет reset сразу, как увидит сообщение, то у него будут проблемы.

[posidelov.livejournal.com]

если не нажимать на ссылки, можно обезопасить себя, или если окно сообщения открыто, то сразу запускается процесс?

[abomberz.livejournal.com]

дык контакт вроде уже сразу отрубает это сообщение с вирусом
или он статью на секулабе за трой считает?

Не делайте из мухи слона

[yakovlevra.livejournal.com]

Ни чем не хуже (про игры, уничтожая фрага в которых, удаляется системный файл и т.п.) я рассказывал своим школьным друзьям в 6 классе.
Безусловно, файл "deti.scr" (к слову уже удаленный по крайней мере с первоначального своего места) несет в своем теле вирусный код, но при незначительном весе(всего около 23 кб) не обладает возможностью удалять файлы, и тем более системные файлы (попробуйте сами) - такой возможностью он обладал бы лишь на этапе загрузки ОС, но к счастью вирус менее опасен.
Господа, позвольте же мне вместе с вами порадоваться за небывалую для России клиентоориентированость компаний написавших столь чудные пресс-релизы! Но прошу вас учитывать и то, что в идеале и в инструкции к микроволновке должно быть написано о запрете сушки в ней котов!

Re: Не делайте из мухи слона

[dolboeb.livejournal.com]

но при незначительном весе(всего около 23 кб) не обладает возможностью удалять файлы, и тем более системные файлы (попробуйте сами)

А какая связь между размером файла и его способностями?
C:\Windows\System32\format.com для Висты весит 35Кбайт.

[prostosu.livejournal.com]

а вот еще хотелось бы узнать, у "заразившихся" действительно появилась в application data папка vkontakte c ехе`шным файлом scv, который готов убить все ваши данные?

[m-violinist.livejournal.com]

ха! вот нашёл одно звено, через которое, возможно, вирус был мне прислан...

[vladshutov.livejournal.com]

Когда они (dr.web) пишут "Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять...", речь идет о том, что вирус уже удаляет файлы (25 числа каждого месяца в 10 часов утра, а не от того что кто-то долго читал надпись), и единственное, что остается в такой ситуации выключить питание, и дождаться когда пройдет время "Х", а затем включить компьютер и полечить его свежим антивирусным ПО (можно бесплатно от drweb взять утилиту cureit.exe).
Вот собственно и всё.

[supershurik.livejournal.com]

Если человек идиот и не заметит, что скачал не jpg-шку, а запускной файл и сам вручную запустит его, то вирус, разумеется, активируется.

[damaja.livejournal.com]

ХР классифицирует файл как "файл заставки" если не ошибаюсь.

[acxelah.livejournal.com]

При этом все источники ссылаются dr.web; а те, в свою очередь не говорят, какую именно уязвимость браузера использует страница.

[sleeping-death.livejournal.com]

он использует уязвимость мозга ))))

[sleeping-death.livejournal.com]

С точки зрения "вирусных технологий" конечно это возможно.
Однако для активации вируса необходимо соблюдение следующих условий:
1. пользователь должен нажать на кнопку "открыть" на запрос браузера, либо "соханить" и потом запустить уже сохраненный файл.
2. пользователь обязательно должен быть с правами локального админа.
3. у пользователя должен напрочь отсутствовать критический взгляд на мир.

Собственно, данный червь ничем не отличается от многочисленных собратьев, гуляющих в виде почтовых вложений.

[acxelah.livejournal.com]

О, уже понятней. А то может новый iframe открыли...

[neograff.livejournal.com]

старая, древняя, как говно мамонта, технология заражения. впервые была массово распространена в 2004-м году, только в тот раз — по асечке и прочим мессенджерам.
вой стоял — стены тряслись.
а во всяких контактах народ непуганый, вот и последствия, в общем-то.
подозреваю, что следующими пойдут одноклассники и прочие моимиры.

[rizhaya-bestiya.livejournal.com]

в одноклассниках ссылка обычная, как текст. Она неактивна. То есть ее надо скопировать, а потом поставить в окно браузера. А вконтакте -активная ссылка:) Мне к примеру лень копировать. Да и на ссылки я не кликаю ни в асе, ни вконтакте, ни в письмах. Если только мне друг не сообщил заранее, что он выслал мне ссылку.

[adhal.livejournal.com]

оу, спасибо, пойду исправлять последствия своей неосторожности
Это правда,кстати, как пострадавший говорю

[area-driada.livejournal.com]

Объясните мне, глупой: то есть если я на нее нажала, мне выдалось сообщение "Ссылка, по которой вы попытались перейти, содержит вирус. Скорее всего, Вы получили ее личным сообщением от друга, перешедшего ранее по подобной ссылке, невзирая на все наши предупреждения и предупреждения своего браузера", я заразила свой комп или нет? и что нужно сделать, пока еще не очень поздно?

[ob3r0n.livejournal.com]

нет, не заразила, если ты до этого на нее не нажимала.
http://ob3r0n.livejournal.com/150180.html- там уже обсуждалось как лечить

[ob3r0n.livejournal.com]

http://ob3r0n.livejournal.com/150180.html - тут обсуждение началось вроде бы еще сутки назад.
суть в другом это оч. похоже на .. вирусную рекламу др. веба ;)

но это конечно шутка, а правда в том, что - быстро среагировали, пополнили базу и вот заслуженные лавры - реклама во всех СМИ.

реалия сейчас такая, что вирус палит каспер и др. веб и не палит нод (который почему-то стоит у большинства моих знакомых) - типа поддерживать надо было отечественного производителя.

а так все правдоподобно написано.

[ob3r0n.livejournal.com]

абсолютно тупо и неправильно себя повели владельцы контакта:
долго реагировали + сделали минимум из того что надо было.

[elddim.livejournal.com]

А Avast палит вирус? И по локалке он умеет ползать?

[kouzdra.livejournal.com]

По-моему замечательное - насчет Павла Дурова не знаю, а вот манера общения с пользователями его братца спародирована исключительно точно :)

[ex-admin-s.livejournal.com]

Данное сообщение содержит новейший вирус.
Когда вы читаете это сообщение, он незаметно удаляет Вашими руками все документы, фотографии, фильмы, музыку и системные файлы с жесткого диска.
Когда Вы дочитаете это сообщение до конца - он сотрет Вашу память. После перезагрузки компьютера Вы ничего не будете помнить, а просто, по привычке, начнете ругать криворуких программистов из Microsoft.

[trankov.livejournal.com]

Обычный вирус-«обманка», требующий ручного запуска.
Его и вирусом-то как таковым назвать сложно, скорее «вредоносная программа».

[newsmenfin.livejournal.com]

То они что-то намудрили. И не 1 апреля же вроде)
----------------------------------
Мой сайт:
http://www.forex-on.ru
----------------------------------