В Рунете аську атакует новый вирусок

Отправить эл. почтойОтправить эл. почтой

Сегодня тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа и с каждым часом вирус поражает все новые машины.

Все начинается с того, что в аську падает исполняемый файл snatch.exe после запуска которого вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Важный диагностический признак в данном случае не название файла, а его размер - в случае snatch.exe он составляет 916,5 килобайта.

Захватив чужую "аську", вирус даже способен поддерживать короткий диалог с пользователями в его списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!" и так далее.

По причине того, что вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows и, понятно, пользователи протокола ICQ, а не какого-то иного, коих развелось более чем.

Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл. Вот уж не думал, что есть еще в наше время люди, способные открыть и бездумно запустить неизвестный да еще и исполняемый файл. пусть и полученный от знакомого. Есть мнение, что эта эпидемия - следствие покупки аськи российской Digital Sky Technologies.

Комментарии

Вредитель
Не в сети
Регистрация: 04/08/2009

Да школота вообще оборзела:
* так назвать файл
* писать трояны на дельфи
* не шифровать тушку

Zames
Не в сети
автор
Регистрация: 12/07/2009

Вредитель написал:
* так назвать файл
* писать трояны на дельфи
* не шифровать тушку

Название штука изменчивая. Раз уж он "говорит". Не шифровать тушка - это как?

Вредитель
Не в сети
Регистрация: 04/08/2009

Thames написал:
Не шифровать тушка - это как?

Тело трояна, тот самый snatch.exe, содержит в открытом виде, например, пути и имена файлов, которыми он интересуется. То есть не составляет никакого труда понять в общих чертах для чего эта программа предназначена. Обычно подобные вещи зашифрованы и понять что оно делает не так просто. Кроме того, попутно уменьшается размер исполняемого файла.
Хотя, какая разница. Для людей, которые бездумно запустят это у себя на машине, все едино, хоть шифруй, хоть не шифруй.

AntonLemur
Не в сети
Регистрация: 27/07/2010

Так он угоняет номер аськи или в чем его смысл?

Zames
Не в сети
автор
Регистрация: 12/07/2009

AntonLemur написал:
Так он угоняет номер аськи или в чем его смысл?

Да, угоняет.

вКонтакте | в FaceBook | в Одноклассниках | в LiveJournal | на RuTube | на YouTube | Pinterest | Instagram | в Twitter | 4SQ | Tumblr | Google + | Telegram

All Rights Reserved. Copyright © 2009 Notorious T & Co
События случайны. Мнения реальны. Люди придуманы. Совпадения намеренны.
Перепечатка, цитирование - только с гиперссылкой на http://fromdonetsk.net/ Лицензия Creative Commons
Прислать новость
Reklama & Сотрудничество
Сообщить о неисправности
Помочь
Говорит Донецк