«ВКонтакте.ру» заразился вирусом

В минувший уик-энд в России была зарегистрирована первая эпидемия компьютерного вируса, распространяющегося через социальные сети. Червь Win32.HLLW.AntiDurov заразил, по экспертным оценкам, до сотен тысяч компьютеров пользователей сети «ВКонтакте.ру». Специалисты отмечают, что пользователи доверяют содержимому социальных сетей, формируя тем самым идеальную среду для распространения вирусов.

Вирус Win32.HLLW.AntiDurov был обнаружен в прошлую пятницу. По словам экспертов антивирусных компаний «Доктор Веб» и «Лаборатория Касперского», до воскресенья были зафиксированы три модификации червя. «Субботняя модификация получила широкое распространение. Точную цифру заражённых компьютеров назвать нельзя, но счёт идёт на десятки тысяч компьютеров, а может, и сотни»,— рассказал ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. По его словам, вирус может распространяться только через сайт «ВКонтакте.ру».

По данным «Доктора Веба», вредоносная программа рассылает с инфицированных машин другим пользователям сети «ВКонтакте.ру» ссылку на картинку в формате .jpeg, ведущую на ресурс злоумышленника в сети Интернет. Реально же сервер отдаёт по этой ссылке исполняемый файл deti.scr, который и является сетевым червём. Запущенный без ведома пользователя файл сохраняет на диске саму картинку и запускает приложение для просмотра файлов .jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что в его компьютере поселился опасный вирус. Скопировав себя в одну из системных папок под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к «ВКонтакте.ру». Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам всё ту же ссылку. Деструктивная функция червя в том, что 25-го числа каждого месяца в 10.00 начинается удаление с диска C всех файлов.

Представитель «ВКонтакте.ру» Павел Дуров не отвечал на звонки корреспондента, но на сайте вывешено объявление об опасности. В нём говорится, что социальная сеть безопасна, а подобные ссылки можно получить «по любым видам связи — по электронной почте, ICQ, через чаты и форумы».

Основатель сети «Одноклассники.ru» Альберт Попков рассказал «Ъ», что на его ресурсе вирусной активности зафиксировано не было: «Странно, что такое происходит. На «ВКонтакте.ру» хорошая система безопасности, которая предупреждает пользователя об опасности перехода по внешним ссылкам. Видимо, пользователи оказались доверчивыми и нажали на гиперссылки».

По словам экспертов, это первый случай распространения вируса в российской социальной сети. «Раньше мы с таким не сталкивались, однако очевидно, что количество подобных вредоносных программ будет только расти. Ведь социальные сети идеально подходят для распространения вирусов»,— рассказал руководитель отдела разработки компании «Доктор Веб» Сергей Комаров.

Автор: «Коммерсантъ» (с сокращениями)