В Рунете началась эпидемия ICQ вируса » Интернет новости
августа 17, 2010
Новость опубликована в разделе Новости
Несколько тысяч пользователей не только в Рунете, но и за его пределами, стали жертвой нового вируса, который распространяется в первую очередь через ICQ, который носит имя Snatch. Запустив пришедший по сети ICQ одноименный .exe-файл от заражённого компьютера друга или просто от неизвестного пользователя, люди замечают, что сама программа да и весь компьютер начинает вести себя несколько необычно – рассылаются сообщения, некорректно работает программа.
Вирусная эпидемия началась совсем недавно - 16 августа и на момент заражёнными являются тысяч компьютеров и это число только растёт. Сообщения начинают появляться на крупных форумах и в сообществах пользователей на разных сервисах.
После запуска «snatch.exe» вредоносная программа берет под свой контроль ICQ аккаунт «жертвы» и начинает рассылать всему списку контактов свои копии в виде нескольких сообщений и прямой ссылки на скачивание. Вполне логично, что стоит отказаться от данного файла и тем более, не запускать его на своём компьютере. К сожалению, большая часть пользователей попадаются «на удочку» злоумышленников и верят советам, которые приходят от друзей из ICQ. В будущем название файла может измениться, поэтому стоит обратить внимание на его размер - в случае с «snatch.exe» он составляет примерно 920 килобайт, что совсем уж мало для программы или тем более игры.
Заражённый ICQ аккаунт пользователя, который запустил данный файл, вирус даже поддерживает недолгий разговор с пользователями, которые находятся в списке контактов у человека. Вот некоторые фразы, которые может использовать вирус: «глянь по ссылке», «нет, глянь сюда)))», «ну мини игра это» , «посмотри сюда», «привет!» и некоторые другие.
Так как данный вирус представляет собой обычный .exe файл, то вполне логично, что в опасности могут быть исключительно пользователи операционной системы Windows. Самое же опасное, что в настоящее время лишь небольшая часть антивирусных программ способны обнаружить данный вирус - согласно отчету специалистов, которые проводили эксперименты, Virus Total, файл snatch.exe опознали как вредоносную программу лишь 9 антивирусных программ из 42 подобпечных: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt. Удивительно, что самые популярные и вроде как надёжные антивирусы Касперский и Nod32 не находят его на компьютере. Конечно же, с течением времени, базы крупных компаний пополняться и данным сайтом, поэтому стоит как можно скорее обновить их или обзавестись лицензионной версией программы, если до этого это было не сделано.
В «Лаборатории Касперского» специалисты в области безопасности заявили, что в случае заражения компьютера необходимо в диспетчере задач Windows удалить процесс с именем «snatch.exe», после чего можно и удалить само тело червя (скачанную программу), а затем и изменить пароль к вашей учётной записи. Но, как это обычно бывает, данные действия не всегда делают компьютер безопасным от вируса, ведь лучшей защитой является внимательное отношение к запускаемым программам на компьютере.
-
Для всех владельцев крупных корпоративных сайтов советую битрикс перенос сайта в надёжной компании, для которой эта работа является одной из основных задач каждый день. Профессионалы справятся с этим за несколько часов.
Советуем прочитать
