|
Во всемирной сети зарегистрирована активность нового вируса под названием Snatch. Вредоносное ПО на данный момент активно распространяется с помощью популярной службы обмена мгновенными сообщениями ICQ.
Сам вирус рассылает всем пользователям предложения запустить переданный исполняемый еxe-файл. После его запуска программа начинает контролировать ICQ-аккаунт пользователя, пострадавшего от вирусной атаки и рассылает по всему списку контактов свои копии. Вначале пользователям предлагают запустить файл с именем snatch.exe и размером 916,5 килобайт. После запуска и получения контроля над ICQ-аккаунтом, программа может отправлять пользователям сервиса из контакт-листа пользователя короткие сообщения, например, "посмотри:))", "нет, посмотри :)))", "ну типа мини-игра:)", "привет )". На данный момент известно, что жертвами вредоносного ПО стали несколько тысяч пользователей популярного сервиса ICQ.
Кроме того, отмечено, что подавляющее большинство широко используемых и популярных антивирусных программ и приложений никаким образом не реагируют на вирус. Известно, что распознают данную разновидность вируса только Authentium, GData, Emsisoft, BitDefender, F-Prot, Ikarus, F-Secure, Panda и Sunbelt.
От разработчиков антивирусных программ, как и во всех подобных случаях, исходит настоятельная рекомендация: - не принимать от пользователя файл Snatch.exe, а если факт заражения состоялся по различным причинам, то необходимо закрыть процесс Snatch.exe с помощью диспетчера задач, а также удалить все записи с именами Snatch из реестра Windows. Незамедлительно следует сменить пароль для ICQ-клиента.
Читайте еще
|
