Пользователей «ВКонтакте.Ру» поразил вирус

[B]Пользователи популярного сайта «ВКонтакте.Ру» стали жертвами серьезной вирусной эпидемии.[/B]

Компания «Доктор Веб», служба вирусного мониторинга которой зарегистрировала вредоносную программу, уточняет, что причиной эпидемии стал опасный сетевой «червь», который рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым «червем».

Полный текст: [URL]http://www.vz.ru/news/2008/5/16/168835.html[/URL]

По ссылке вирус жив до сих пор...
[url]http://www.virustotal.com/ru/analisis/c078234a48f6c009cfdfda6078f68c04[/url]

по ссылке его больше нет, тот сайт уже не пашет.

[QUOTE=Bratez;228084]Компания «Доктор Веб», служба вирусного мониторинга которой зарегистрировала вредоносную программу, уточняет, [/QUOTE]
Ссылка на оригинал: [url]http://info.drweb.com/show/3359?lng=ru[/url]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=Username;228116]По ссылке вирус жив до сих пор...
[url]http://www.virustotal.com/ru/analisis/c078234a48f6c009cfdfda6078f68c04[/url][/QUOTE]
Ссылка заблокирована. А на результатах ВирусТотала это не первая модификация вируса.

Для KIS 2009 этот чевряк игрушка:),HIPS его без сигнатуры ловит,алерты меня замучали :)

а че такое HIPS?

[url]http://ru.wikipedia.org/wiki/%D0%90%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BD%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0[/url]
"Метод обнаружения странного поведения программ"

Вчера примерно с 14 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на [URL="http://www.securitylab.ru/news/353156.php"][COLOR=#0000ff]соответствующую новость на SecurityLab[/COLOR][/URL].

В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту.

С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки. Вероятно, для распространения вируса использовалась [URL="http://www.securitylab.ru/analytics/292473.php"][COLOR=#0000ff]CSRF[/COLOR][/URL] атака, [URL="http://www.securitylab.ru/vulnerability/348522.php"][COLOR=#0000ff]обнаруженная более 2-х месяцев[/COLOR][/URL] назад (или подобная уязвимость). В результате подобной беспечности пользователям ресурса нанесен огромный ущерб.

Напомним ранее были обнаружены не [URL="http://www.securitylab.ru/news/306819.php"][COLOR=#0000ff]менее опасные уязвимости[/COLOR][/URL] на самой популярной российской социальной сети "Одноклассники.Ру", позволяющие получить профиль любого пользователя. По нашим данным, в настоящее время самые популярные социальные сети в Рунете имеют множество приватных уязвимостей, которыми постоянно пользуются хакеры для преступных целей.

[URL="http://www.securitylab.ru/news/353203.php"]securitylab.ru[/URL]

[quote=ALEX(XX);228759]Вчера примерно с 14 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на [URL="http://www.securitylab.ru/news/353156.php"][COLOR=#0000ff]соответствующую новость на SecurityLab[/COLOR][/URL].

В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту...

[URL="http://www.securitylab.ru/news/353203.php"]securitylab.ru[/URL][/quote]


Забавный комментарий по этой новости на [url=http://www.anti-malware.ru/forum/index.php?showtopic=4610&view=findpost&p=37941]anti-malware.ru[/url]

Опа. Забавный момент. При заходе на ссылку [url]http://www.securitylab.ru/news/353156.php[/url] - Авира ловит каку [url]http://www.virustotal.com/ru/analisis/3c6722becb96ce8dc52d4c97b1123543[/url]
Как я понял, это и есть тот самый вирус

И ты правда считаешь, что уважаемый ресурс, будет выкладывать на своих страницах виря?)))

Нет. Это уже исправили. Детекта нет больше

"Лаборатория Касперского" выпустила бесплатную утилиту, при помощи которой все пользователи социальной сети "ВКонтакте" могут проверить, не заражен ли их компьютер сетевым червем Rovud. Специалисты рекомендуют сделать это до 25 мая, поскольку именно 25 числа каждого месяца червь проявляет себя, удаляя все файлы с инфицированного диска C.
Напомним, что социальная сеть "Вконтакте", в которой зарегистрировано более десяти миллионов пользователей, подверглась атаке сетевого червя Rovud утром 16 мая. Следующая более мощная волна распространения новой модификации червя произошла 17 мая.
[URL="http://www.3dnews.ru/software-news/_laboratoriya_kasperskogo_predlagaet_besplatnuu_proverku_dlya_vseh_polzovatelei_vkontakte/"]источник[/URL]

Ребят просветите, как можно обнаружить присутсвие данного червя.

Создать тему здесь [url]http://virusinfo.info/forumdisplay.php?f=46[/url] предварительно выполнив правила [url]http://virusinfo.info/showthread.php?t=1235[/url]

[QUOTE=Rampant;230295]Ребят просветите, как можно обнаружить присутсвие данного червя.[/QUOTE]
Хм.. А Вы свое предидущее сообщение читали, когда сюда постили?
Там как раз написано, что ""Лаборатория Касперского" выпустила бесплатную утилиту,.."
Еще есть бесплатный DrWeb-овский сканер CureIt, он тоже находит этого червя (если червь есть в системе :))
Доступен по этой ссылке под разными именами: [url]ftp://ftp.drweb.com/pub/drweb/cureit[/url]

Нет у меня виря нет, это точно, я на своём форуме помогаю по безопастности, как могу, а вопрос не праздный, т.к. в инструкции к утилите сказано:
Важно помнить, что cканирование жесткого диска и/или подключенных сетевых дисков
запускается только при нахождении программой klwk.com хотя бы одного зараженного процесса,
а также при условии, что запуск программы осуществлялся с соответствующими параметрами(/s[n]).
хотелось бы пояснений.

Хотелось узнать, проявил себя вирус, сегодня он должен был активироваться.

[QUOTE=Rampant;231357]Хотелось узнать, проявил себя вирус, сегодня он должен был активироваться.[/QUOTE]

Да хочется знать
Как там статистика обращений потерпевших?

Вы об этом узнаете в 10:00 :)