Призрак пандемии для социальных сетей. «ВКонтакте.ру» пострадала от вируса

В конце прошлой недели один из самых популярных социальных проектов Рунета «ВКонтакте.ру» подвергся первой в своей истории и истории развития таких проектов в России вирусной атаке. В результате зараженными оказались компьютеры достаточно большого количества пользователей сети. Причина вирусной эпидемии – сетевой червь. Эксперты уверены в том, что вычисленная программа – лишь проверка технологий для злоумышленников. Рост числа атак на социальные сети Рунета как ресурсы, аккумулирующие максимально большое число потенциальных жертв, будет увеличиваться лавинообразными темпами.

Вредоносная программа, поразившая социальную сеть «ВКонтакте.ру», была зарегистрирована службой вирусного мониторинга компании «Доктор Веб» 16 мая 2008 года. Как сообщили в «Доктор Веб», в первую очередь была оповещена администрация ресурса «ВКонтакте.ру», после чего сообщение об угрозе было опубликовано на сайте разработчика средств безопасности.

Причиной эпидемии стал сетевой червь Win32.HLLW.AntiDurov, распространяемый среди подписчиков «ВКонтакте.ру» через рассылку. Так, с инфицированных машин другим пользователям сети отправлялась ссылка на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (misecure.com/deti.jpg). Обратно по ссылке передавался исполняемый файл deti.scr – непосредственно сетевой червь. Далее, запущенный на компьютере жертвы, червь сохранял на диске заинтересовавшее пользователя изображение, запуская одновременно штатное приложение, используемое в системе для просмотра файлов jpeg. Одновременно, скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливался в системе в качестве сервиса Durov VKontakte Service, осуществляя поиск пароля к доступу к «ВКонтакте.ру» в cookies, используемых браузером. Так, в случае нахождения пароля червь получал доступ ко всем контактам своей жертвы в данной сети, рассылая по этим контактам все ту же ссылку.

Активизация деструктивной функции червя происходит ежемесячно 25 числа в 10 часов утра. В это время на экране зараженного компьютера будет выводиться следующее сообщение (орфография сохранена): «Павел Дуров Работая с «ВКонтакте.РУ» Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!».

Одновременно с появлением заставки с диска «С» начнется удаление всех файлов. В этом случае сохранение документов, фотографий и других данных зараженной машины будет зависеть лишь от реакции пользователя. В компании «Доктор Веб» предупредили, что самое лучшее действие при появлении такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Ирония заключается в том, что в начале марта 2008 года проект «ВКонтакте.ру», долгое время позиционировавший себя как бесплатный, все же открыл первый платный сервис - рейтинги пользователей, которые можно повышать, отправляя SMS на короткие номера. Эксперты оценили попытку монетизировать проект как логичную и своевременную, в то время как среди пользователей решение администрации проекта вызвало протест. Следует отметить, что новый сервис не возымел успеха у пользователей сети.

Что касается реализованной вирусной атаки, несмотря на то, что некоторые подписчики «ВКонтакте.ру» оказались заражены, разрушительных последствий, вероятно, удастся избежать. И отчасти «благодаря» предупредительности авторов вируса – до ближайшей опасной даты, 25 мая 2008 года, – остается пять дней. На сегодня распространение «червя» практически прекратилось, однако специалисты рекомендуют всем пользователям «ВКонтакте.ру», скачавшим это изображение, проверить свой компьютер на вирусы. Так, «Доктор Веб» предлагает воспользоваться бесплатным сканером Dr.Web CureIt! или лицензионным платным продуктом. Кроме того, в данный момент антивирус ESET NOD32 от компании Eset детектирует одну из версий этой вредоносной программы. Также вредоносный код определяется антивирусными продуктами других известных вендоров.

Несмотря на то что проблема была устранена в кратчайшие сроки, производители антивирусного ПО, а также владельцы социальных проектов расценили случившееся как тревожный сигнал. Как отметил генеральный директор компании «Доктор Веб» Борис Шаров, проведенная атака явила собой лишь отработку технологий, предваряя гораздо более мощную бомбардировку. «В этот раз это был ничтожный вирус сам по себе, и вообще можно расценивать этот случай как хулиганство. В следующий раз все может быть гораздо хуже: вы вообще не узнаете, что подверглись атаке вируса, а ваш компьютер будет заражен», - предупредил Борис Шаров.

Аналогичного мнения придерживается технический директор Eset Григорий Васильев, заявивший, что сегодняшняя атака - лишь испытание, а дальнейшее развитие злоумышленников будет иметь конкретные цели: «Думаю, что подобные атаки в самое ближайшее время будут только усиливаться. Сегодняшний вирус неопасен для посетителя сайта, поскольку скорее демонстрирует потенциальные возможности вредоносных программ, написанных специально под конкретные цели».

Цели же злоумышленников, как правило, меркантильны. «Ни для кого не секрет, что сегодня большинство вредоносного ПО пишется с коммерческий целью – для получения выгоды», - сообщает Григорий Васильев. С этим мнением соглашается пресс-секретарь ИК «Финам» Владислав Кочетков: «Возможно, авторы атаки просто пытаются продать ее собственникам свои услуги по обеспечению безопасности. Кроме того, нельзя исключать, что речь идет о сетевом хулиганстве».

По словам Бориса Шарова, зловредные программы опасны не только возможными финансовыми убытками для владельцев сетей, но также и тем, что сеть становится своего рода учебной площадкой: «Факты атак чаще всего связаны с попытками мошенничества, нередко в особо крупных размерах. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит «завладение» компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях за атаками стоят коммерческие интересы и немалые деньги. А социальные сети представляют особую ценность для таких атак именно в силу многочисленности потенциальных жертв».

Особенность случая с «ВКонтакте.ру» заключается в том, что масштабная рассылка вредоносной программы среди пользователей социальной сети – первая в истории Рунета. Основная причина – широкое распространение таких проектов и, соответственно, огромное число потенциальных жертв. На сегодня, согласно рейтингу Alexa.com, ресурс «ВКонтакте.ру» занимает второе место по популярности среди ресурсов Рунета; четвертая строчка рейтинга принадлежит его главному конкуренту - сети «Одноклассники.ру». Напомним, что несколько месяцев назад сеть «Одноклассники.ру» также подвергалась атакам. Доступ к сайту на тот момент отсутствовал на протяжении нескольких часов.

Эксперты в один голос советуют пользователям не терять бдительности. Менеджер по связям с общественностью компании «Яндекс» Дина Литвинова отмечает, что в онлайн, как и в офлайн, безопасность пользователя во многом зависит от его бдительности. «Необходимо соблюдать основные правила «компьютерной гигиены»: установить на компьютер и регулярно обновлять современное антивирусное ПО, не скачивать файлы с сомнительных сайтов, не открывать неизвестные вложения к письмам и т.д.».

По мнению Владислава Кочеткова, первоочередная задача владельцев социальных сетей Рунета сегодня – укрепление защиты своих проектов. «У нас нет статистики по вирусным атакам на социальные сети. В целом можно предположить, что в последнее время количество атак существенно выросло. Это обусловлено тем, что социальные сети в прошлом году стали заметным явлением. Понятно, что проекты, которые привлекают к себе повышенное внимание, практически всегда становятся мишенью для вирусных атак. При этом социальные сети сейчас решают проблемы роста, безопасность пока не входила в число основных приоритетов. Как результат - они стали хорошим полем для незаконной деятельности. Впрочем, проблемы сети «ВКонтакте», скорее всего, приведут к существенному увеличению инвестиций в решение проблем безопасности», - отметил Владислав Кочетков. Кроме того, как отмечают эксперты, повышение угрозы вирусных атак на социальные сети и их подписчиков повлечет усиление контроля за доступом к соцсетям в офисах, что, несомненно, значительно сократит число посетителей сайтов «ВКонтакте» и «Одноклассники», по крайней мере, в рабочее время.

Пессимистичные прогнозы участников рынка относительно роста числа зловредных программ, написанных специально для социальных сетей, подтверждаются показателями англоязычных социальных сообществ. Так, согласно рейтингу издания PC World, в десятке самых больших недостатков социальных сетей англоязычного Интернета на девятой строчке оказались вредоносные программы-черви.

Рубрики: Интернет, Web, Безопасность