В сети ICQ обнаружен опасный вирус

Shurka

🕛 19.08.2005, 12:19

В Рунете выявлен новый опасный "русскоязычный" вирус, распространяющийся через сеть ICQ.

Как правило, первоначально вирус проявляет себя в виде сообщения от одного из знакомого из контакт-листа(вероятно, уже зараженного). Это сообщение содержит вопрос о том, нет ли у получателя вебманей: "Привет, у тебя случайно нет webmoney?" и т.п. После этого следует предложение посмотреть "прикольный флешь" или поступает сообщение "Смотри флашка прикольная!" (или что-то подобное), причем сообщение сопровождается ссылкой на исполняемый файл (*.exe) размещенный на одном из веб-сайтов.

В случае загрузки и открытия этого файла, компьютер оказывается зараженным вирусом. При заражении (по предварительным данным, вирус размещается в ОС Windows в файле WINNTcsrss.exe) вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает рассылать от имени жертвы сообщения о webmoney, сорбщает Lenta.ru. Возможно, вирус также пытается украсть данные о счете в webmoney, если такой есть, и выполнить какие-либо еще злонамеренные действия.

В случае, если у пользователя в личных настройках ICQ указан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и восстановить контроль над аккаунтом. Если же прописан недействующий e-mail (или адрес отсутствует), аккаунт может быть утрачен (впрочем, остается еще возможность письменного обращения в службу поддержки ICQ).
По предварительным данным, описание вируса в четверг днем было добавлено в антивирусную базу "Лаборатории Касперского", которая классифицировала вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf.

Рекомендуем ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета. А еще лучше - не открывать никакие файлы, ни подозрительные, ни вроде бы безобидные, если их прислали без предварительного запроса.