Сегодня в ICQ была зафиксирована массовая рассылка вируса snatch.exe, перехватывающей у пользователя управление IM-клиентом и рассылающей свои копии собеседникам из контакт-листа. По данным сервиса Яндекс.Блоги, отражающего пульс блогосферы, жертвами нового вируса стали тысячи человек.
Согласно представленной блогерами информации, приложение Snatch не только берет под свой контроль ICQ-аккаунт, но и меняет пароль доступа к службе сообщений, а также при помощи встроенного бота маскируется под «живого» собеседника, вводящего в заблуждение находящихся в контакт-листе пользователей и заставляющего их клюнуть на удочку злоумышленников путем запуска исполняемого файла snatch.exe. Типичными фразами робота являются «глянь ))», «привет!», «включи в настройках передачу файлов )», «эээ… сам ты бот =\» и «ну мини игра типа )».
На текущий момент snatch.exe детектируется далеко не всеми популярными антивирусами. Во избежание заражения не рекомендуется запускать рассылаемый ботом файл. Если вирус все-таки проник в систему, необходимо посредством диспетчера задач Windows деактивировать его, затем удалить с диска и восстановить пароль к ICQ-аккаунту на сайте службы. Также рекомендуется переустановить используемый IM-клиент и сменить пароль.
Комментарии (9)
Chocolat
Teacher
CaptainObvious
dedushka_d
Unrih
До сих пор умиляют люди открывающие в сообщениях ссылки вконтакте с подписью — «Это же ты http:\\… Вот посмотри». Причем приходящие однозначно от человека не приславшего бы такого никогда.
Unrih
dedushka_d
:-D
По моему при регистрации на mail.ru, пользователь с ником главный программист предлагал смс-ку для проверки отослать.
CaptainObvious
TOP-10 простых правил для обеспечения вашей информационной безопасности.
CaptainObvious
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.