Пользователям социальной сети Вконтакте.ру грозит сетевой червь. Вирус, который антивирус Dr.Web определил как Win32.HLLW.AntiDurov, передается между инфицированными компьютерами. Передача происходит через ссылку на картинку в формате jpg. Ссылка ведет на страницу http://******.misecure.com/deti.jpg.
На самом деле по этому адресу размещена не картинка, а исполняемый файл deti.scr, в котором и размещен вирус.
После того, как пользователь откроет ссылку, на его компьютере будет сохранена картинка, запущено установленное по умолчанию приложение для просмотра файлов-изображений. А еще вирус размещает свою копию на жестком диске в файле svc.exe. Этот файл находит пароль доступа к сервису Вконтакте и рассылает всем друзьям пользователя ссылку на ту же картинку.
Но и это еще не все: 25 числа каждого месяца в 10 утра на экране компьютера появляется сообщение: «Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!». Одновременно с появлением этого сообщения начнется удаление с диска C всех файлов.