Настроение сейчас - helping people

Сегодня помогала другу избавляться от вируса, который проник к нему через Контакт.
На самом деле это сейчас не редкость. В итоге решение проблемы я нашла. Пока искала, нашла довольно много информации о контактных вирусах. Оказывается, они бывают очень опасны. В общем я решила поделиться инфой о том. какие они бывают и, самое главное, что с ними делать.
[показать]



1) Небольшой ликбез
Как? Большинство неопытных пользователей выбирает в качестве пароля что-то такое, что нетрудно угадать, например, дату рождения или что-то в этом роде. Взламывается простым перебором
Ссылка. Если не перешли, то ничего и не произошло.
Как защитить? использовать сложные пароли - не меньше 8 знаков, смесь цифр, букв и пунктуации. Если возможно - использовать буквы в разных регистрах. Раз в несколько месяцев пароль менять. Не давать слишком явную подсказку в контрольном вопросе, который для восстановления пароля.

2) Вирус первый. самый страшный.

сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
[показать]

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (пунктуация сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть. Для борьбы с вирусом была написана антивирусная программа Net-Worm.Win32.Rovud.a-c, которую можно бесплатно скачать здесь: http://depositfiles.com/ru/files/5430557

3) Вирус второй. СМСочный.

У пользователей социальной сетью «В контакте» вымогают деньги, и делается это при помощи вируса. Как сообщает компания «Доктор Веб», в начале июня 2009 года был обнаружен очередной «троянец» — Trojan.Hosts.75.

«Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь будто бы от лица администрации сайта пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок», — рассказали сотрудники фирмы.

Если пользователь посещает не только сайт «В контакте», но и другие, в том числе «Одноклассники», Mail.ru, gmail.com, «Яндекс», Rambler, он перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html. В итоге, говорят в «Докторе Вебе», киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.
Бороться с ним следует следующим образом: C:\WINDOWS\system32\drivers\etc\hosts - проверьте этот документ (открывать блокнотом), если там есть упоминания о ВКонтакте (vkontakte.ru) - удалите эти строки. (Именно этот способ помог моему другу)


В общем, я описала и объяснила, что делать с двумя самыми распространенными и самыми опасными контактными вирусами. А вообще надо быть осторожнее и стараться из контакте переходить только на те сайты, которые вам хорошо известны.
P.S.: На самом деле я сама в компьютерных вирусах абсолютный лох. Найти всю эту информацию вынудила ситуация, а помог гугл. Пишу этот пост с целью просветить народ, чтобы не паниковать и знать что делть в подобных ситуациях. Если найдете что-то еще по этой тематике-пишите. Можете цитировать, если надо.

By Melomanchic