Компания "Доктор Веб" объявила о начале распространения нового червя через сайт "ВКонтакте.ру". Червь имеет вредоносный компонент - 25 числа каждого месяца в 10 часов утра он выдает сообщение: "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". Одновременно начинается удаление всех файлов с диска C:. Сотрудники Dr. Web рекомендуют, если вы увидели такое сообщение, то немедленно выключайте компьютер - это позволит сохранить хотя бы часть данных. Червь распространяется по спискам адресов сайта "ВКонтакте.ру" в виде ссылки на изображение в формате .jpg. Однако вместо картинки с сайта сгружается вредоносный сценарий в виде SCR-файла, исполнение которого выполняется по MIME-типу. Этот сценарий уже сгружает изображение и показывает его в стандартной программе для демонстрации картинок. Таким образом, у пользователя создается ощущение, что ни какого проникновения не было, хотя от его имени уже начинается рассылка вредоносных ссылок по контактам сайта "ВКонтакте.ру". "Доктор Веб" опубликовала изображение, которое используется для проникновения и новую версию утилиты CureIT, которая позволяет удалить червя.

Поделитесь материалом с коллегами и друзьями