Среди пользователей популярной социальной сети «Вконтакте.ру» распространяется опасный сетевой вирус-«червь», сообщает РИА Новости со ссылкой на сообщение компании Dr.Web, опубликованное в пятницу, 16 мая.

«Червь», определяемый Dr.Web как Win32.HLLW.AntiDurov, рассылает с инфицированных машин другим пользователям сети «Вконтакте.ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети интернет (http://******.misecure.com/deti.jpg). На самом деле сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым вирусом.

После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, «червь» устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к «Вконтакте.ру». После нахождения пароля, «червь» рассылает по всему списку контактов пострадавшего пользователя все ту же ссылку.

Вирус приводит к тому, что 25 числа каждого месяца в 10:00 на экране компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!». Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов.

«Лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть», - советуют специалисты компании Dr.Web. При этом пресс-релизе создателей антивирусов, говорится, что администрация «Вконтакте.ру» уже поставлена в известность о «черве» и распространение вируса практически удалось прекратить.