Добавлено: Пн Авг 16, 2010 7:05 pm Заголовок сообщения: В Рунете началась вирусная ICQ-эпидемия
В Рунете началась вирусная ICQ-эпидемия
Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.
После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.
Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".
Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.
Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.
В "Лаборатории Касперского" корреспонденту Ленты.ру сообщили, что в случае заражения следует в диспетчере задач Windows удалить процесс с именем snatch.exe, после чего удалить само тело червя (скачанную программу) и по возможности сменить пароль от своей учетной записи ICQ.
http://lenta.ru/news/2010/08/16/icq/
Пользователи ICQ-мессенджеров столкнулись с новым видом вируса. «Червь» распространяется через взломанные «аськи». Робот сперва шлет «смайлик» и сразу же просит вас принять файл Snatch.exe, который является «трояном» . Бот также запрограммирован на то, чтобы отвечать на стандартные вопросы. Так, если написать ему «привет», он поздоровается. А если задать логичный вопрос «Что это?», он ответит «ну мини-игра типа».
Не попадитесь на эту уловку.
В таких случаях эксперты рекомендуют проверять, имеете ли вы дело с ботами или настоящим собеседником. Сделать это довольно просто – достаточно задать какой-нибудь вопрос, ответ на который знает только реальный пользователь из вашего контакт-листа. Обычно запрограммированные отправители вируса впадают в ступор либо дают неправильный ответ. Особо не рекомендуют борцы с киберугрозами загружать и запускать файлы с расширением .exe, которые чаще всего оказываются инфицированными и запускают в системах необратимые процессы либо подсаживают «трояна».
Зарегистрирован: 24.05.2009 Сообщения: 46 Откуда: Большое Село
Добавлено: Вт Авг 17, 2010 10:06 am Заголовок сообщения:
Принимайте файлы только от знакомых и предварительно с ними пообщавшись. А то на той стороне линии может сидеть не тот за кого себя выдаёт! Будьте осторожней.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах