«Лаборатория Касперского» напоминает об угрозе потери в воскресенье, 25 мая, всех персональных данных на компьютерах пользователей социальной сети «ВКонтакте», чьи ПК оказались зараженными сетевым червем Rovud (Win32.HLLW.AntiDurov, по версии Dr.Web) и выпускает бесплатную утилиту, удаляющую червя. Для её запуска требуются администраторские права.
Социальная сеть «ВКонтакте», в которой зарегистрировано более десяти миллионов пользователей, подверглась атаке сетевого червя Rovud/AntiDurov утром 16 мая. Следующая более мощная волна распространения новой модификации червя произошла уже на следующий день, 17 мая, хотя компания «Доктор Веб» сообщала, что темпы заражения удалось значительно снизить. Несмотря на то что вредоносная программа была оперативно обнаружена, а её сигнатура добавлена в базу обновлений всех антивирусных продуктов «Лаборатории Касперского», опасность массовой активизации деструктивного функционала червя на незащищенных антивирусными решениями компьютерах остается высокой.
Стоит отметить, что данный червь может инфицировать машину только при высокой степени кооперации со стороны самого пользователя. Процедура распространения и заражения происходит следующим образом: пользователю сети «ВКонтакте» приходит сообщение со ссылкой на изображение, после перехода по которой браузер не отображает само изображение, а предлагает что-то скачать. Если пользователь отвечает согласием, вирус попадает на его компьютер, который немедленно начинает поиск паролей к сервису «ВКонтакте». Если поиск удается, то всем контактам пользователя рассылается похожее сообщение с предложением перейти по ссылке для просмотра аналогичного «изображения».
Деструктивная функция вредоносной программы заключается в удалении 25 числа каждого месяца всех пользовательских данных с инфицированного диска C; это сопровождается выводом на экран отдающего шизофренией текста о том, что кто-то не дождался от жертвы прибыли, за что его компьютер теперь будет уничтожен.
источник http://security.compulenta.ru/357658/