В контакте с вирусом

В минувший уикенд в России была зарегистрирована первая эпидемия компьютерного вируса, распространяющегося через социальные сети. Червь Win32.HLLW.AntiDurov заразил, по экспертным оценкам, до сотен тысяч компьютеров пользователей сети «ВКонтакте.ру». Специалисты отмечают, что пользователи доверяют содержимому социальных сетей, формируя тем самым идеальную среду для распространения вирусов.



Вирус Win32.HLLW.AntiDurov был обнаружен в прошлую пятницу. По словам экспертов антивирусных компаний «Доктор Веб» и «Лаборатория Касперского», до воскресенья были зафиксированы три модификации червя. «Субботняя модификация получила широкое распространение. Точную цифру зараженных компьютеров назвать нельзя, но счет идет на десятки тысяч компьютеров, а может, и сотни»,- рассказал ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. По его словам, вирус может распространяться только через сайт «ВКонтакте.ру».

По данным «Доктора Веба», вредоносная программа рассылает с инфицированных машин другим пользователям сети «ВКонтакте.ру» ссылку на картинку в формате .jpeg, ведущую на ресурс злоумышленника в сети интернет. Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является сетевым червем. Запущенный без ведома пользователя файл сохраняет на диске саму картинку и запускает приложение для просмотра файлов .jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что в его компьютере поселился опасный вирус. Скопировав себя в одну из системных папок под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к «ВКонтакте.ру». Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку. Деструктивная функция червя в том, что 25 числа каждого месяца в 10.00 начинается удаление с диска C всех файлов.

Представитель «ВКонтакте.ру» Павел Дуров не отвечал вчера на звонки, но на сайте вывешено объявление об опасности. В нем говорится, что социальная сеть безопасна, а подобные ссылки можно получить «по любым видам связи — по электронной почте, ICQ, через чаты и форумы».

Основатель сети «Одноклассники.ru» Альберт Попков рассказал «Ъ», что на его ресурсе вирусной активности зафиксировано не было: «Странно, что такое происходит. На «ВКонтакте.ру» хорошая система безопасности, которая предупреждает пользователя об опасности перехода по внешним ссылкам. Видимо, пользователи оказались доверчивыми и нажали на гиперссылки».

По словам экспертов, это первый случай распространения вируса в российской социальной сети. «Раньше мы с таким не сталкивались, однако очевидно, что число подобных вредоносных программ будет только расти. Ведь социальные сети идеально подходят для распространения вирусов»,- рассказал руководитель отдела разработки компании «Доктор Веб» Сергей Комаров. Александр Гостев отмечает, что подобные вирусы уже получили распространение в зарубежных социальных сетях. Так, в декабре прошлого года социальную сеть Orkut, принадлежащую Google, охватила эпидемия. Тогда червь, который не имел деструктивных функций, проник на компьютеры более чем 650 тыс. пользователей сети Orkut. В январе этого года угрозе подверглись пользователи социальной сети MySpace.

Гендиректор Eset Андрей Албитов отмечает, что социальные сети будут пользоваться большим интересом со стороны вирусописателей. «Безусловно, пользователи социальных сетей доверяют своим друзьям и без сомнений кликают на присылаемые ссылки. Эта особенность привлечет вирусописателей, для которых доверие пользователя — залог успешного распространения вируса»,- отметил господин Албитов.