Новый ICQ-вирус Snatch захватил в понедельник интернет. Русскоязычный вирус умеет вести диалог с потенциальными жертвами и пересылается в виде исполняемого файла с компьютера на компьютер. Целью его создания эксперты считают создание спам-сети.
В понедельник, начиная с полудня, тысячи пользователей ICQ подверглись атаке нового вируса. Пришедший по «аське» вирус просит загрузить файл
Snatch.exe. После запуска файла вредоносная программа берет под свой контроль ICQ-аккаунт, меняя пароль доступа к службе сообщений. Сменить свой пароль самостоятельно пользователь уже не может.
Также при помощи встроенного бота программа может вести диалог, что вводит в заблуждение собеседника и заставляет его запустить «червя». В лексиконе робота наиболее типичны фразы: «глянь ))», «привет!», «включи в настройках передачу файлов )», «эээ… сам ты бот =\» и «ну мини-игра типа )». Злоумышленники сделали ставку на человеческий фактор, считает вице-президент Mail.Ru Анна Артамонова: «По сути, сам пользователь активирует вредоносную программу, скачав ее или кликнув по ссылке».
Вирус довольно хорошо имитирует поведение человека. Ко всему прочему, вирус работал от имени уже захваченного аккаунта, то есть пользователи получали вредоносные файлы от своих знакомых из списка контактов,что повышало доверие к присланному файлу и усыпляло бдительность. Неудивительно, что неискушенные пользователи попались на эту уловку.
Также портал Virus Total сообщает, что на момент начала эпидемии snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt. Тот факт, что ни один российский антивирус не «видит» новую угрозу, даёт основание предполагать её российское происхождение.
Надеюсь, что предупрежденных няшевцев нашествие паразитов обойдет стороной
