Der Virusmonitoringdienst des «Doctor Web»-Unternehmens teilt über die ernste Virusepidämie, welche die Abonnente des populären Sozialnetzwerks "vkontakte.ru" betroffen hat. Zur Quelle der Epidämie wurde der gefährliche Netzwurm, der vom Dr.Web Antivirus als Win32.HLLW.AntiDurov bestimmt wird.

Der Wurm versendet von den infizierten Computern den anderen Netzwerkbenutzern von "vkontakte.ru" den Link auf ein Bild im jpeg-Format, die auf die Ressource des Malefikanten im Internet führt (http://******.misecure.com/deti.jpg). In der Tat übergibt der Server nach diesem Link die ausführbare Datei deti.scr, die tatsächlich der Netzwurm ist.

Wenn er auf dem Geiselcomputer gestartet wird, speichert der Wurm auf der Festplatte das Bild, das die Neugierde des unvorsichtigen Benutzers hervorgerufen hat, und startet eine vorbestimmte Anwendung, die im System zum Durchsehen von jpeg-Dateien benutzt wird. So sieht der Benutzer das, was er erwartet hat, ohne zu vermuten, dass er zum Geisel des Malefikanten wurde. Und inzwischen passieren auf seinem Computer die äusserst unangenehmen Ereignisse.

Indem der Worm sich ins Verzeichnis C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ unter dem Namen svc.exe kopiert, wird er sich im System als ein Service Durov VKontakte Service installiert und sucht nach dem Passwort zum Zugriff zur Seite "vkontakte.ru" in den cookies, die vom Browser verwendet werden. Wird das Passwort gefunden, so erhält der Wurm den Zugriff zu allen Kontakten seiner Geisel in diesem Netzwerk und verschickt an alle Kontakte denselben Link.

Der Wurm hat eine gefährliche destruktive Funktion. Am 25. jedes Monats um 10 Uhr morgens wird auf dem Computerbildschirm folgende Meldung erscheinen (die Orthographie ist erhalten):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

(Pavel Durov Indem Sie mit "vkontakte.ru" arbeiten, haben Sie keinmal Ihr Rating erhöht und deshalb haben wir von Ihnen kein Ertrag erhalten. Dafür wird Ihr Computer vernichtet! Wenden Sie sich zur Polizei, dann werden Sie alles bereuen!)

Gleichzeitig beginnt das Löschen von der Festplatte C: von allen Dateien. Wird der Benutzer sich lang genug in diesen Text hineinlesen und sich den Gedanken im Bezug auf dessen Inhalt überlässt, riskiert er nicht nur alle Systemdateien, sondern auch seine Angaben – Dokumente, Photos, E-Mails und vieles Andere zu verlieren. Deswegen ist die beste Handlung beim Erscheinen von der solchen Meldung – den Computer prompt mit dem Hauptschalter auszuschalten, was erlaubt zumindest wenn nicht alle Daten, dann wenigstens ihr Anteil zu erhalten.

Das meist sichere Schutzmittel vor diesem Wurm und deren Folgen ist die Verwendung vom Dr.Web Antivirus, der diesen detektiert und aus dem System ausrottet. Die Fachleute des «Doctor Web»-Unternehmens haben über die Gefahr die Seite "vkontakte.ru" gewarnt, was zum praktisch kompletten Stoppen des Wurmes geführt hat. Dennoch empfehlen wir allen Benutzern von dieser Ressource, welche die Unvorsichtigkeit hatten und solches Bild gesehen haben:

den kostenfreien Dr.Web CureIt!-Scanner zu starten und sein Computer auf Viren zu überprüfen.