Новый вирус для аськи

Тема в разделе "Компьютерный форум", создана пользователем AndreykaSPb, 17 авг 2010.

  1. AndreykaSPb

    AndreykaSPb Заблокированные

    Регистрация:
    20.04.2007
    Сообщения:
    40.001
    Симпатии:
    9.477
    Адрес:
    Крым.Россия
    (Зарегистрируйтесь или Авторизуйтесь)

    Новый ICQ-вирус Snatch захватил в понедельник интернет. Русскоязычный вирус умеет вести диалог с потенциальными жертвами и пересылается в виде исполняемого файла с компьютера на компьютер. Целью его создания эксперты считают создание спам-сети.

    В понедельник, начиная с полудня, тысячи пользователей ICQ подверглись атаке нового вируса. Пришедший по «аське» вирус просит загрузить файл Snatch.exe. После запуска файла вредоносная программа берет под свой контроль ICQ-аккаунт, меняя пароль доступа к службе сообщений. Сменить свой пароль самостоятельно пользователь уже не может.

    Также при помощи встроенного бота программа может вести диалог, что вводит в заблуждение собеседника и заставляет его запустить «червя». В лексиконе робота наиболее типичны фразы: «глянь ))», «привет!», «включи в настройках передачу файлов )», «эээ… сам ты бот =\» и «ну мини-игра типа )». Злоумышленники сделали ставку на человеческий фактор, считает вице-президент Mail.Ru Анна Артамонова: «По сути, сам пользователь активирует вредоносную программу, скачав ее или кликнув по ссылке».

    Вирус довольно хорошо имитирует поведение человека. «Ко всему прочему, вирус работал от имени уже захваченного аккаунта, то есть пользователи получали вредоносные файлы от своих знакомых из списка контактов,

    что повышало доверие к присланному файлу и усыпляло бдительность. Неудивительно, что неискушенные пользователи попались на эту уловку», – добавляет Артамонова.

    Впрочем, определить, что тебе присылают именно вирус, сейчас легко. Ведь файл носит одно и то же название – Snatch.exe. Специалисты призывают не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае Snatch.exe он составляет 916,5 килобайта.

    Цель создания данного вируса пока неясна: о краже адресов и персональных данных пока не сообщается. Как правило, основными мотивами злоумышленников являются получение доступа к чужому компьютеру, кража информации, сбой в работоспособности компьютера, напоминает Артамонова. Впрочем, цель подобных действий может быть разной: к примеру, демонстрация своих «хакерских скилов». Пользователи профессиональных форумов предполагают, что вирус, захватывая пароли клиентов, создает спам-сеть. Через такие сети потом рассылается реклама.

    «Все чаще компьютерные преступники создают специальные бот-сети из компьютеров-«зомби», которыми можно управлять дистанционно и без ведома их владельцев. Такие компьютеры частенько используются для рассылки спама или кражи персональных данных», – подтверждает компания Symantec. По ее данным, в прошлом году в бот-сети были втянуты почти семь миллионов персональных компьютеров.

    В данном случае, так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. «Клиенты уже начали валом звонить», – жалуются на форумах администраторы сетей. «Ждем новой волны слез, ну и, конечно, новой волны спама», – добавляют админы.

    Портал Virus Total сообщает, что

    на момент начала эпидемии snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt. Тот факт, что ни один российский антивирус не «видит» новую угрозу, даёт основание предполагать её российское происхождение. [...........]
     
    Последнее редактирование модератором: 17 авг 2010
  2. Шалтай-Болтай

    Шалтай-Болтай Пользователи

    Регистрация:
    22.06.2010
    Сообщения:
    3.496
    Симпатии:
    89
    признавайся это ты его написал? :acute:
     
  3. Прохожий

    Прохожий Мелкий поганец

    Регистрация:
    07.05.2007
    Сообщения:
    20.860
    Симпатии:
    3.638
    Воистину тупость человеческая безгранична. Ну как, как можно запустить exe-файл, полученный через аську??? :dash2:
     
  4. AndreykaSPb

    AndreykaSPb Заблокированные

    Регистрация:
    20.04.2007
    Сообщения:
    40.001
    Симпатии:
    9.477
    Адрес:
    Крым.Россия
    Не, мне лень..

    Так эта хрень ещё и переписывается.

    Скачать то я скачал, потом, подумав, посмотрел в инете что это такое. А там народ плачется... [​IMG]

    Так что если кому нужен ;)
     
  5. Шалтай-Болтай

    Шалтай-Болтай Пользователи

    Регистрация:
    22.06.2010
    Сообщения:
    3.496
    Симпатии:
    89
    Там же написано, вирус приходил от знакомого, писал что мини-игра. Малолетки неопытные они и так кликают всё что шевелится

    А я как увидел на Ленте так сразу каспера обновил, гы, хотя давно уже ни на что не ведусь,да и в аське не с кем общаться :(
     
  6. AndreykaSPb

    AndreykaSPb Заблокированные

    Регистрация:
    20.04.2007
    Сообщения:
    40.001
    Симпатии:
    9.477
    Адрес:
    Крым.Россия
    У меня в аське 150 контактов.... Правда там и агенты мэйл ру которые.

    Половина по работе :)
     
  7. ansha

    ansha Мне всё по барабану, я болею за Зенит!!!

    Регистрация:
    10.09.2007
    Сообщения:
    7.905
    Симпатии:
    78
    Адрес:
    Ленинград
    Ломанули твою аську? :)
     
  8. AndreykaSPb

    AndreykaSPb Заблокированные

    Регистрация:
    20.04.2007
    Сообщения:
    40.001
    Симпатии:
    9.477
    Адрес:
    Крым.Россия
    Не, работает. Тьфу тьфу тьфу. [​IMG]
     

Предыдущие темы