Перейти до змісту

Русскую ICQ атаковал опасный вирус


t0rik

Рекомендовані повідомлення

  • Адміністратори
Опубліковано

В российском сегменте Интернета обнаружен новый вирус, активно распространяющийся по популярной системе интернет-пейджинга ICQ.

Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие).

Затем обычно следует призыв посмотреть "прикольный флешь" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на лежащий на одном из сайтов в российском Интернете исполняемый файл (зафиксировано название "chipes.exe", размер 22 308 байт).

Получатели, открывшие этот файл, подвергаются заражению. В настоящее время, изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты. Пользователям ICQ традиционно рекомендуется ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета.

Было установлено, что при заражении (по предварительным данным, он размещается в ОС Windows в файле WINNT\csrss.exe) вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает рассылать от имени жертвы сообщения о webmoney. Возможно, вирус также пытается украсть данные о счете в webmoney, если такой есть, и выполнить какие-либо еще злонамеренные действия.

В случае, если у пользователя в личных настройках ICQ прописан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и восстановить контроль над аккаунтом. Если прописан недействующий e-mail (или он отсутствует), аккаунт может быть утрачен (вместе с тем, остается возможность письменного обращения в службу поддержки ICQ). По предварительным данным, описание вируса в четверг днем было добавлено в антивирусную базу "Лаборатории Касперского", которая классифицировала вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf.

По материалам Lenta.Ru

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...