ВКонтакте – эпидемия червя Rovud!17.05.2008 17:00

Буквально полчаса назад Лаборатория Касперского сообщила об обнаружении в социальной сети ВКонтакте червя Rovud, начавшего распространение утром 16 мая. Рассылаемые пользователям сообщения содержат ссылку http://Roland.misecure.com/deti.jpg, по которой вместо изображения происходит загрузка исполняемого файла. Попав на компьютер, червь производит поиск по cookies, используя найденные данные для связи с сайтом социальной сети и рассылки сообщений по всему контактному листу. Запуск червя сопровождается визуальным эффектом:

 ВКонтакте – эпидемия червя Rovud!

Что касается вредоносных действий червя непосредственно в отношении зараженного компьютера, 25 числа он должен показать следующее сообщение:

 ВКонтакте – эпидемия червя Rovud!

После этого начинается удаление всех файлов в зараженной системе. Оперативное обнаружение червя другими антивирусными компаниями и оповещение службы поддержки социальной сети не помогло за один день пресечь эпидемию. Судя по всему, первоначальная ссылка была программно запрещена на портале, поэтому авторы вредоносного модуля начали использовать ссылку http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2f%72%6f%6c%61%6e%64%2e%6d%69%

09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69%2e%6a%70%67, ведущую к сайту http://roland.misecure.com/deti.scr. Сегодня с утра началась новая волна распространения модификации червя, она оказалась масштабнее первой.  

Как пишет Лаборатория Касперского, у червя оказалась интересная предыстория. Перед его появлением в Рунете прошла крупная фишиговая атака с таким сообщением:

Вконтакте.ру начинает розыгрыш призов, а также гарантированный бонус в размере +300% к Вашему текущему рейтингу.  

Для получения бонуса и участия в розыгрыше призов — отправьте бесплатное СМС с текстом: id10682124 на номер 4449 

С уважением, 

Администрация Вконтакте.ру  

Таким образом пользователь пытался обманным путем повысить свой рейтинг, однако за это мошеннический способ его профиль был удален. Червь Rovud появился на следующий день и также обыгрывает тему повышения рейтинга. На данный момент файл червя удален с сайта, где он хранился. Несмотря на это, вполне можно ожидать новых атак с модификациями червя. Будьте внимательны и постарайтесь пока не переходить по предлагаемым ссылкам.

©  TechLabs