В Интернете обнаружен сетевой червь Bizex, ставший причиной "первой глобальной эпидемии среди пользователей интернет-пейджера ICQ", сообщает "Лаборатория Касперского". Несмотря на то, что целый ряд компаний в Москве уже стал жертвой вредительства, на сайте ведущего производителя антивирусов кроме этого предупреждения долгое время не появлялось никакой информации или рекомендаций по лечению.
Узнайте больше в полной версии ➞На самом деле речь иде о появлении очередного "троянского" сайта, использующего известную дыру в ICQ.
На компьютер жертвы доставляется ICQ-сообщение с ссылкой http://www.jokeworld.biz/index.html (Не открывайте эту ссылку, Лента.Ру не несет ответственности за сохранность программного обеспечения вашего компьютера). Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. При этом на компьютер пользователя, используя известную "дыру" в ICQ, загружается троянская программа, которая незаметно рассылает от имени владельца компьютера ссылку на опасный сайт всем получателям из контакт-листа. Кроме того, по данным ЛК, в главном компоненте червя заложена функция, позволяющая автору получать реквизиты платежной системы E-Gold.
Пользователям в случае получения по ICQ ссылки со словом "jokeworld" рекомендуется не открывать эту ссылку.
О некоторых попытках лечения уже зараженных компьютеров можно прочесть здесь: http://www.daemonology.net/ICQworm/worm.txt. Ближе к вечеру информация о черве появилась и в вирусной энциклопедии ЛК.
Вирусы с такой схемой заражения появились как минимум в 2002 году. Описание соответствующей дырки в ICQ можно прочитать здесь: http://www.icqinfo.ru/bug_sound.shtml. Вредоносная программа может сработать только на компьютере, на котором установлен и Internet Explorer и ICQ, причем последняя должна быть установлена в директорию по умолчанию.