В понедельник в ICQ обнаружился новый вирус, масштабы распространения которого приобрели характер эпидемии. Эксперты по безопасности обещают, что через пару дней проблема сойдет на нет, и советуют обновить сигнатуры угроз. Если компьютер уже заражен, избавиться от вируса можно вручную.
В понедельник, 16 августа, пользователи сервиса мгновенных сообщений ICQ подверглись вирусной атаке со стороны неизвестных злоумышленников, распространяющих вредоносную программу Snatch. Вирус представляет собой исполняемый файл Snatch.exe, который рассылается с зараженных аккаунтов. Вредоносное приложение появилось в «аське» около полудня, его жертвами стали пользователи «аськи» под Windows.
Вирус просит установить себя
В случае запуска этого файла работа клиентской программы (ICQ, QIP) прерывается, а при перезапуске червь Snatch.exe получает контроль над учетной записью и рассылает себя другим пользователям из списка контактов.
Насчет того, умеет ли червь менять пароль к учетной записи, информация пока противоречивая. По данным «Лаборатории Касперского», червь умеет угонять «аську», а вот в компании «Доктор Веб» уверены в обратном: «Насколько нам известно, данный вирус не изменяет пароль на ICQ, а лишь использует полученный пароль для своего дальнейшего распространения»,— рассказал GZT.RU аналитик по вирусной обстановке DrWeb Валерий Ледовский. О каких-либо других вредоносных эффектах Snatch.exe не сообщается. Известно также, что программа умеет маскироваться под живого человека и поддерживать примитивный разговор, чтобы убедить жертву в том, что файл необходимо открыть. В лексиконе червя есть фразы «глянь ))», «нет, глянь )))», «ну мини игра типа )», «привет!» и ряд других незамысловатых выражений.
В понедельник, 16 августа, пользователи сервиса мгновенных сообщений ICQ подверглись вирусной атаке со стороны неизвестных злоумышленников, распространяющих вредоносную программу Snatch. Вирус представляет собой исполняемый файл Snatch.exe, который рассылается с зараженных аккаунтов. Вредоносное приложение появилось в «аське» около полудня, его жертвами стали пользователи «аськи» под Windows.
Вирус просит установить себя
В случае запуска этого файла работа клиентской программы (ICQ, QIP) прерывается, а при перезапуске червь Snatch.exe получает контроль над учетной записью и рассылает себя другим пользователям из списка контактов.
Насчет того, умеет ли червь менять пароль к учетной записи, информация пока противоречивая. По данным «Лаборатории Касперского», червь умеет угонять «аську», а вот в компании «Доктор Веб» уверены в обратном: «Насколько нам известно, данный вирус не изменяет пароль на ICQ, а лишь использует полученный пароль для своего дальнейшего распространения»,— рассказал GZT.RU аналитик по вирусной обстановке DrWeb Валерий Ледовский. О каких-либо других вредоносных эффектах Snatch.exe не сообщается. Известно также, что программа умеет маскироваться под живого человека и поддерживать примитивный разговор, чтобы убедить жертву в том, что файл необходимо открыть. В лексиконе червя есть фразы «глянь ))», «нет, глянь )))», «ну мини игра типа )», «привет!» и ряд других незамысловатых выражений.
Источник:www.gzt.ru
Комментариев нет:
Отправить комментарий