В Рунете аську атакует новый вирусок

пн, 16/08/2010 - 17:35

Сегодня тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа и с каждым часом вирус поражает все новые машины.

Все начинается с того, что в аську падает исполняемый файл snatch.exe после запуска которого вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Важный диагностический признак в данном случае не название файла, а его размер - в случае snatch.exe он составляет 916,5 килобайта.

Захватив чужую "аську", вирус даже способен поддерживать короткий диалог с пользователями в его списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!" и так далее.

По причине того, что вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows и, понятно, пользователи протокола ICQ, а не какого-то иного, коих развелось более чем.

Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл. Вот уж не думал, что есть еще в наше время люди, способные открыть и бездумно запустить неизвестный да еще и исполняемый файл. пусть и полученный от знакомого. Есть мнение, что эта эпидемия - следствие покупки аськи российской Digital Sky Technologies.

Войдите на сайт для отправки комментариев

Тело трояна, тот самый snatch.exe, содержит в открытом виде, например, пути и имена файлов, которыми он интересуется. То есть не составляет никакого труда понять в общих чертах для чего эта программа предназначена. Обычно подобные вещи зашифрованы и понять что оно делает не так просто. Кроме того, попутно уменьшается размер исполняемого файла.
Хотя, какая разница. Для людей, которые бездумно запустят это у себя на машине, все едино, хоть шифруй, хоть не шифруй.