(в том числе анонимно криптовалютой) -- адм. toriningen
Вирус WhoMe?
Класс: безопасный (страдает только информация)
Распространение: через сайт "В Контакте"
Первое упоминание: август 2013 г.
Описание[править]
Данный вирус рассылается группой пользователей сайта vk.com, зарегистрированных под одинаковыми именами "Who Me?", посредством личных сообщений, содержащих прикреплённый файл. Название, тип и размер файла варьируются произвольным образом. При попытке открыть файл всякий раз появляется сообщение о неизвестной ошибке.
Если открыть файл, выйдя из аккаунта либо зайдя в это время из-под другого аккаунта, то ничего не произойдёт. Если же открыть файл, не покидая аккаунта, которому было адресовано сообщение, то действие файла начнёт проявляться приблизительно спустя сутки.
Во-первых, отправитель файла размещает у себя на странице несколько фотографий адресата, скопированных из раздела "Фотографии со мной" (даже из числа размещённых в ограниченном доступе), и отмечает его на них. При этом на всех фотографиях у адресата выколоты глаза. Во-вторых, перестаёт открываться ряд интернет-ресурсов (например, сайт radikal.ru, который блокируется во всех известных случаях атаки данного вируса). Изображение на экране периодически начинает дёргаться, как это бывает при сбое видеокарты.
Антивирусные программы, за исключением DrWeb, не могут обнаружить вирус. При запуске же DrWeb компьютер блокируется и начинается воспроизведение видео. Если в это время компьютер отключён от Интернета, то появляется требование восстановить подключение для продолжения работы.
Видео идёт без звука и длится около минуты. На тёмном фоне появляется лицо молодого мужчины европейской внешности с чёрными глазами, из которых идёт дым. Через 15 секунд дым прекращается, а человек открывает рот и что-то говорит, но его голос не слышен; субтитры также отсутствуют. Ещё через 15 секунд поверх изображения появляется надпись "Who Me?" крупными синими буквами. Картинка остаётся неподвижной до конца видео, после чего компьютер перезагружается.
После перезагрузки все следы присутствия вируса бесследно исчезают. Однако вместе с тем из аккаунта атакованного пользователя исчезают все личные сообщения, а также вся информация и все медиа-файлы, размещённые на его странице. Если перезагрузить компьютер во время воспроизведения видео самостоятельно, эффект будет таким же, как в случае воспроизведения видео полностью.
Аккаунты "Who Me?" не содержат никакой информации о владельце и никакого дополнительного контента (в т. ч. аватара).
Так же было доказано что вирус создан группой лиц
Текущий рейтинг: 76/100 (На основе 113 мнений)
