По ICQ распространяется опасный русскоязычный вирус

В российском сегменте Интернета обнаружен новый вирус, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие).

Затем обычно следует призыв посмотреть "прикольный флешь" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на лежащий на одном из сайтов в российском Интернете исполняемый файл (зафиксировано название "chipes.exe", размер 22 308 байт).

Получатели, открывшие этот файл, подвергаются заражению. В настоящее время, после звонка корреспондента "Ленты.Ру" хостинг-провайдеру сайта, где был размещен файл с вирусом, (российской компании в одном из крупных городов) изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты. Пользователям ICQ традиционно рекомендуется ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета.

Было установлено, что при заражении (по предварительным данным, он размещается в ОС Windows в файле WINNT\csrss.exe) вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает рассылать от имени жертвы сообщения о webmoney. Возможно, вирус также пытается украсть данные о счете в webmoney, если такой есть, и выполнить какие-либо еще злонамеренные действия.

В случае, если у пользователя в личных настройках ICQ прописан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и восстановить контроль над аккаунтом. Если прописан недействующий e-mail (или он отсутствует), аккаунт может быть утрачен (вместе с тем, остается возможность письменного обращения в службу поддержки ICQ). По предварительным данным, описание вируса в четверг днем было добавлено в антивирусную базу "Лаборатории Касперского", которая классифицировала вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше