Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » В Рунете началась вирусная ICQ-эпидемия
Новости

В Рунете началась вирусная ICQ-эпидемия

автор: Administrator | 16 августа 2010, 19:20 | Просмотров: 2864
теги: ICQ, вирус



В Рунете началась вирусная ICQ-эпидемия Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Например, спросив вируса что это такое, он будет ответить что ”ну мини игра типа” или что это ”вирус. не запускай”. Спросив если он бот, вирус ответит ”эээ... сам ты бот =\”. Подробнее, рекомендую прочитать на хабре.

Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.

Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

В "Лаборатории Касперского" корреспонденту Ленты.ру сообщили, что в случае заражения следует в диспетчере задач Windows удалить процесс с именем snatch.exe, после чего удалить само тело червя (скачанную программу) и по возможности сменить пароль от своей учетной записи ICQ.




источник:
lenta.ru
@ Zorro
17 августа 2010, 04:00 | |  
Аватар пользователя Zorro
карма: +713.014
комментариев: 39
новостей: 117
группа: Посетители
Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

Ради интереса нашел этот файл и скачал его даже Avira обнаружил
TR/Agent.938496.1 и запускать его отказалась.
@ Administrator
17 августа 2010, 14:07 | |  
Аватар пользователя Administrator
карма: +4677.676
комментариев: 239
новостей: 1005
группа: SysOp
Zorro,
Имелось ввиду, что в момент написании публикации, лишь 9 антивирусных программ умели распознать опасную программу. В настоящий момент, согласно VirusTotal, 23 из 42 умеют этого делать.

Отчёты:
1) 16.08.2010, 13:16:46 (UTC) — 9/42 (21.4%)
2) 17.08.2010, 09:58:45 (UTC) — 23/42 (54.8%)
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.