Интернет и СМИ
ВсеИнтернетКиберпреступностьCoцсетиМемыРекламаПрессаТВ и радиоФактчекинг
14:11, 4 августа 2005Интернет и СМИ

По ICQ распространяется опасный русскоязычный вирус

В российском сегменте Интернета обнаружен новый вирус, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие).

Затем обычно следует призыв посмотреть "прикольный флешь" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на лежащий на одном из сайтов в российском Интернете исполняемый файл (зафиксировано название "chipes.exe", размер 22 308 байт).

Получатели, открывшие этот файл, подвергаются заражению. В настоящее время, после звонка корреспондента "Ленты.Ру" хостинг-провайдеру сайта, где был размещен файл с вирусом, (российской компании в одном из крупных городов) изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты. Пользователям ICQ традиционно рекомендуется ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета.

Было установлено, что при заражении (по предварительным данным, он размещается в ОС Windows в файле WINNT\csrss.exe) вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает рассылать от имени жертвы сообщения о webmoney. Возможно, вирус также пытается украсть данные о счете в webmoney, если такой есть, и выполнить какие-либо еще злонамеренные действия.

В случае, если у пользователя в личных настройках ICQ прописан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и восстановить контроль над аккаунтом. Если прописан недействующий e-mail (или он отсутствует), аккаунт может быть утрачен (вместе с тем, остается возможность письменного обращения в службу поддержки ICQ). По предварительным данным, описание вируса в четверг днем было добавлено в антивирусную базу "Лаборатории Касперского", которая классифицировала вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf.

Комментарии отключены
Последние новости

Погиб воевавший за Донбасс с 2014 года американский военкор Бентли с позывным Техас. В начале апреля он пропал в Донецке

Военкор «Известий» Семен Еремин погиб в зоне СВО

В ООН прокомментировали гибель военкора Еремина

КНДР запустила новую зенитную ракету

Стали известны тяжелые для ВСУ места боев

В Белгородской области два человека погибли после атаки беспилотников

В Пермском крае при загадочных обстоятельствах исчезла женщина

Военкоры узнали о повторном ударе российской авиации по Нью-Йорку

В двух городах на севере Украины произошли взрывы на фоне воздушной тревоги

В российском регионе взрыв беспилотника повредил энергетическую инфраструктуру

Все новости
РедакцияРекламаКонтактыПресс-релизыТехподдержкаСпецпроектыВакансииRSSУсловия использованияПолитика конфиденциальностиПравила применения рекомендательных технологийМини-игры
© 1999–2024 ООО «Лента.Ру»
Нашли опечатку? Нажмите
Ctrl+Enter
18+
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Все новости
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Продолжая, Вы выражаете согласие с условиями акции Lenta.ru,условиями и политикой конфиденциальности Rambler ID
Узнать больше