Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Virusepidämie auf dem Ressource "vkontakte.ru"

16. Mai 2008

Der Virusmonitoringdienst des «Doctor Web»-Unternehmens teilt über die ernste Virusepidämie, welche die Abonnente des populären Sozialnetzwerks "vkontakte.ru" betroffen hat. Zur Quelle der Epidämie wurde der gefährliche Netzwurm, der vom Dr.Web Antivirus als Win32.HLLW.AntiDurov bestimmt wird.

Der Wurm versendet von den infizierten Computern den anderen Netzwerkbenutzern von "vkontakte.ru" den Link auf ein Bild im jpeg-Format, die auf die Ressource des Malefikanten im Internet führt (http://******.misecure.com/deti.jpg). In der Tat übergibt der Server nach diesem Link die ausführbare Datei deti.scr, die tatsächlich der Netzwurm ist.

Wenn er auf dem Geiselcomputer gestartet wird, speichert der Wurm auf der Festplatte das Bild, das die Neugierde des unvorsichtigen Benutzers hervorgerufen hat, und startet eine vorbestimmte Anwendung, die im System zum Durchsehen von jpeg-Dateien benutzt wird. So sieht der Benutzer das, was er erwartet hat, ohne zu vermuten, dass er zum Geisel des Malefikanten wurde. Und inzwischen passieren auf seinem Computer die äusserst unangenehmen Ereignisse.

Indem der Worm sich ins Verzeichnis C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ unter dem Namen svc.exe kopiert, wird er sich im System als ein Service Durov VKontakte Service installiert und sucht nach dem Passwort zum Zugriff zur Seite "vkontakte.ru" in den cookies, die vom Browser verwendet werden. Wird das Passwort gefunden, so erhält der Wurm den Zugriff zu allen Kontakten seiner Geisel in diesem Netzwerk und verschickt an alle Kontakte denselben Link.

Der Wurm hat eine gefährliche destruktive Funktion. Am 25. jedes Monats um 10 Uhr morgens wird auf dem Computerbildschirm folgende Meldung erscheinen (die Orthographie ist erhalten):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!

(Pavel Durov Indem Sie mit "vkontakte.ru" arbeiten, haben Sie keinmal Ihr Rating erhöht und deshalb haben wir von Ihnen kein Ertrag erhalten. Dafür wird Ihr Computer vernichtet! Wenden Sie sich zur Polizei, dann werden Sie alles bereuen!)

Gleichzeitig beginnt das Löschen von der Festplatte C: von allen Dateien. Wird der Benutzer sich lang genug in diesen Text hineinlesen und sich den Gedanken im Bezug auf dessen Inhalt überlässt, riskiert er nicht nur alle Systemdateien, sondern auch seine Angaben – Dokumente, Photos, E-Mails und vieles Andere zu verlieren. Deswegen ist die beste Handlung beim Erscheinen von der solchen Meldung – den Computer prompt mit dem Hauptschalter auszuschalten, was erlaubt zumindest wenn nicht alle Daten, dann wenigstens ihr Anteil zu erhalten.

Das meist sichere Schutzmittel vor diesem Wurm und deren Folgen ist die Verwendung vom Dr.Web Antivirus, der diesen detektiert und aus dem System ausrottet. Die Fachleute des «Doctor Web»-Unternehmens haben über die Gefahr die Seite "vkontakte.ru" gewarnt, was zum praktisch kompletten Stoppen des Wurmes geführt hat. Dennoch empfehlen wir allen Benutzern von dieser Ressource, welche die Unvorsichtigkeit hatten und solches Bild gesehen haben:

den kostenfreien Dr.Web CureIt!-Scanner zu starten und sein Computer auf Viren zu überprüfen.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden