Сегодня мне пожаловалась моя девушка, на то, что ей присылают её друзья в ПМ странные ссылки "вконтакте.ру", при том ссылки идут на первый взгляд якобы с домена выше указаного ресурса. Мне очень стало интересно что же это за ссылки. Вкурив урл, я увидел что это своебразный редирект, т.е. ссылка идет совсем не на ресурс вконтакте, а на совершенно другой, а точне на картинку *.jpg
Сразу стало понятно что люди которые отсылали, даже не знали этого, т.е. отсылалось без их ведома.

Вот увидел сразу статус добалися у одной из подруг моих:


А вот кстати и сообщение которое присылали с вирусом:


Из сообщения вирусной компании «Доктор Веб»:

Червь рассылает ссылку на такого роде картинку со всех инфицированных машин. Картинка вроде бы как формата jpeg, ведет на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Только сервер место картинки запускает deti.scr, который и является непосредственно сетевым червем.

Когда он запускается на компе, он сохраняет на диске это же картинку и запускаети приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Он копирует себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe и устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, мы рекомендуем всем пользователям этого ресурса, которые имели неосторожность посмотреть вот такую картинку:

Вывод: Прошу вас. не открывайте ссылки подобного типа, старайтесь открывать ссылки только "нормального" формата.