Обновлено: ВКонтакте – эпидемия червя Rovud!
Буквально полчаса назад Лаборатория Касперского сообщила об обнаружении в социальной сети ВКонтакте червя Rovud, начавшего распространение утром 16 мая. Рассылаемые пользователям сообщения содержат ссылку http://Roland.misecure.com/deti.jpg, по которой вместо изображения происходит загрузка исполняемого файла. Попав на компьютер, червь производит поиск по cookies, используя найденные данные для связи с сайтом социальной сети и рассылки сообщений по всему контактному листу. Запуск червя сопровождается визуальным эффектом:
Что касается вредоносных действий червя непосредственно в отношении зараженного компьютера, 25 числа он должен показать следующее сообщение:
После этого начинается удаление всех файлов в зараженной системе. Оперативное обнаружение червя другими антивирусными компаниями и оповещение службы поддержки социальной сети не помогло за один день пресечь эпидемию. Судя по всему, первоначальная ссылка была программно запрещена на портале, поэтому авторы вредоносного модуля начали использовать ссылку http://vkontakte.ru/away.php?to=%68%74%74%70%3a%2f%2f%72%6f%6c%61%6e%64%2e%6d%69%
09%73%65%09%63%75%72%65%2e%63%6f%6d%2f%64%65%74%69%2e%6a%70%67, ведущую к сайту http://roland.misecure.com/deti.scr. Сегодня с утра началась новая волна распространения модификации червя, она оказалась масштабнее первой.
Как пишет Лаборатория Касперского, у червя оказалась интересная предыстория. Перед его появлением в Рунете прошла крупная фишиговая атака с таким сообщением:
Вконтакте.ру начинает розыгрыш призов, а также гарантированный бонус в размере +300% к Вашему текущему рейтингу.
Для получения бонуса и участия в розыгрыше призов — отправьте бесплатное СМС с текстом: id10682124 на номер 4449
С уважением,
Администрация Вконтакте.ру
Таким образом пользователь пытался обманным путем повысить свой рейтинг, однако за это мошеннический способ его профиль был удален. Червь Rovud появился на следующий день и также обыгрывает тему повышения рейтинга. На данный момент файл червя удален с сайта, где он хранился. Несмотря на это, вполне можно ожидать новых атак с модификациями червя. Будьте внимательны и постарайтесь пока не переходить по предлагаемым ссылкам.
Обновлено:
В связи с прошедшими двумя волнами атак червя Rovud в социальной сети ВКонтакте не будет лишним напомнить, что 25 мая, в это воскресенье, на зараженных компьютерах начнется удаление всех файлов, начиная с диска C. Большинство антивирусных компаний уже добавили Rovud в свои сигнатуры, поэтому оперативно обновляющие антивирусы пользователи в любом случае находятся под надежной защитой. Если от вашего знакомого приходило сообщение со ссылкой на червь, следует как минимум уведомить его, как максимум – предложить скачать эту небольшую утилиту, выпущенную Лабораторией Касперского. Данная программа проводит сканирование на предмет наличия Rovud и удаляет его в случае обнаружения, таким образом при минимальных затратах времени на сканирование гарантируется отсутствие червя, в противном случае он тут же удаляется при обнаружении.
© TechLabs
