Пользователи популярной социальной сети "Вконтакте.ру", чьи ПК оказались зараженными сетевым червем Rovud, в воскресенье 25 мая столкнутся с угрозой потери всех персональных данных на своих компьютерах, предупреждает российский разработчик антивирусных программ "Лаборатория Касперского".
В пятницу, 16 мая, другой антивирусный разработчик - компания "Доктор Веб" - сообщила о том, что социальная сеть "ВКонтакте", в которой зарегистрировано более десяти миллионов пользователей, подверглась атаке сетевого червя Rovud (по версии "Доктор Веб" - Win32.HLLW.AntiDurov).
"Лаборатория Касперского" сообщает, что следующая, более мощная волна распространения новой модификации червя произошла 17 мая.
"Несмотря на то, что вредоносная программа была оперативно обнаружена (...), опасность массовой активизации деструктивного функционала червя на незащищенных антивирусными решениями компьютерах остается высокой", - предостерегает "Лаборатория Касперского".
Оба антивирусных разработчика рекомендуют воспользоваться своими бесплатными программами, обнаруживающими и удаляющими вирус Rovud.
Технология заражения червем Rovud заключается в том, что пользователю социальной сети "ВКонтакте" приходит сообщение со ссылкой на изображение в формате jpeg, перейдя по которой, он на самом деле скачивает на свой компьютер вирус, начинающий поиск паролей к сервису "ВКонтакте". Если поиск удается, то всем контактам пользователя рассылается похожее сообщение с предложением перейти по ссылке для просмотра аналогичного "изображения".
Деструктивная функция вредоносной программы заключается в удалении 25 числа каждого месяца всех пользовательских данных с инфицированного диска C.
В частности, 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена): "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!".
Одновременно с этим начнется удаление с диска C всех файлов.
Если пользователь будет достаточно долго вчитываться в данный текст, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое.
"Поэтому самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть", - советуют эксперты.
Отметим, что пользователям другой социальной сети - "Одноклассники.ру" последние несколько дней рассылаются предупреждения об опасности распространения вируса. Однако разработчики антивирусов пока не обнаружили вредоносных программ в этой сети.
|