-
Пользователей «ВКонтакте.Ру» поразил вирус
Пользователи популярного сайта «ВКонтакте.Ру» стали жертвами серьезной вирусной эпидемии.
Компания «Доктор Веб», служба вирусного мониторинга которой зарегистрировала вредоносную программу, уточняет, что причиной эпидемии стал опасный сетевой «червь», который рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым «червем».
Полный текст: http://www.vz.ru/news/2008/5/16/168835.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
по ссылке его больше нет, тот сайт уже не пашет.
-
Сообщение от
Bratez
Компания «Доктор Веб», служба вирусного мониторинга которой зарегистрировала вредоносную программу, уточняет,
Ссылка на оригинал: http://info.drweb.com/show/3359?lng=ru
Добавлено через 1 минуту
Сообщение от
Username
Ссылка заблокирована. А на результатах ВирусТотала это не первая модификация вируса.
Последний раз редактировалось borka; 17.05.2008 в 21:50.
Причина: Добавлено
---
С уважением,
Borka.
-
Для KIS 2009 этот чевряк игрушка,HIPS его без сигнатуры ловит,алерты меня замучали
Последний раз редактировалось Гриша; 17.05.2008 в 22:37.
-
-
-
-
The worst foe lies within the self...
-
-
Вирус на Vkontakte.ru избрал целью новость на SecurityLab.ru
Вчера примерно с 14 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на соответствующую новость на SecurityLab.
В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту.
С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки. Вероятно, для распространения вируса использовалась CSRF атака, обнаруженная более 2-х месяцев назад (или подобная уязвимость). В результате подобной беспечности пользователям ресурса нанесен огромный ущерб.
Напомним ранее были обнаружены не менее опасные уязвимости на самой популярной российской социальной сети "Одноклассники.Ру", позволяющие получить профиль любого пользователя. По нашим данным, в настоящее время самые популярные социальные сети в Рунете имеют множество приватных уязвимостей, которыми постоянно пользуются хакеры для преступных целей.
securitylab.ru
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Вчера примерно с 14 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на
соответствующую новость на SecurityLab.
В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту...
securitylab.ru
Забавный комментарий по этой новости на anti-malware.ru
-
-
Опа. Забавный момент. При заходе на ссылку http://www.securitylab.ru/news/353156.php - Авира ловит каку http://www.virustotal.com/ru/analisi...2d4c97b1123543
Как я понял, это и есть тот самый вирус
Последний раз редактировалось senyak; 19.05.2008 в 21:24.
-
-
И ты правда считаешь, что уважаемый ресурс, будет выкладывать на своих страницах виря?)))
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Нет. Это уже исправили. Детекта нет больше
-
-
"Лаборатория Касперского" выпустила бесплатную утилиту, при помощи которой все пользователи социальной сети "ВКонтакте" могут проверить, не заражен ли их компьютер сетевым червем Rovud. Специалисты рекомендуют сделать это до 25 мая, поскольку именно 25 числа каждого месяца червь проявляет себя, удаляя все файлы с инфицированного диска C.
Напомним, что социальная сеть "Вконтакте", в которой зарегистрировано более десяти миллионов пользователей, подверглась атаке сетевого червя Rovud утром 16 мая. Следующая более мощная волна распространения новой модификации червя произошла 17 мая.
источник
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Ребят просветите, как можно обнаружить присутсвие данного червя.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
-
-
Сообщение от
Rampant
Ребят просветите, как можно обнаружить присутсвие данного червя.
Хм.. А Вы свое предидущее сообщение читали, когда сюда постили?
Там как раз написано, что ""Лаборатория Касперского" выпустила бесплатную утилиту,.."
Еще есть бесплатный DrWeb-овский сканер CureIt, он тоже находит этого червя (если червь есть в системе )
Доступен по этой ссылке под разными именами: ftp://ftp.drweb.com/pub/drweb/cureit
The worst foe lies within the self...
-
-
Нет у меня виря нет, это точно, я на своём форуме помогаю по безопастности, как могу, а вопрос не праздный, т.к. в инструкции к утилите сказано:
Важно помнить, что cканирование жесткого диска и/или подключенных сетевых дисков
запускается только при нахождении программой klwk.com хотя бы одного зараженного процесса,
а также при условии, что запуск программы осуществлялся с соответствующими параметрами(/s[n]).
хотелось бы пояснений.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Хотелось узнать, проявил себя вирус, сегодня он должен был активироваться.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
Rampant
Хотелось узнать, проявил себя вирус, сегодня он должен был активироваться.
Да хочется знать
Как там статистика обращений потерпевших?
-
-
Вы об этом узнаете в 10:00
-