Новый вирус по ICQ — Snatch.exe

Пока еду в метро, хочу сообщить вам, что весь Рунет по ICQ атаковал новый злобный вирус.

Вчера (16 августа) после полудня мне приходит от директора файл с расширением exe, называется Snatch, весом 916,5 килобайт. Я спрашиваю — «что это»? Отвечает — «глянь!))». Ну, я, считаю себя человеком в IT опытным и грамотным, однако файл запускаю, предварительно проштудировав его антивирусом Symantec. Антивирус промолчал, и директор, в соседнем кабинет, о том, что у него перестала работать аська, тоже.

Итак, действует вредная программа следующим образом — после запуска, появляется небольшое окошко с крутящимся земным шариком, QIP сразу выдает ошибку о сбое связи, но главное пропадает из трея.

В итоге, что получает пользователь — не работающие ICQ, QIP или другие программы, она не запускается, переустановка проблемы не решает.

Но самое интересное и опасное дальше. На самом деле пользователь остается в сети и с его же компьютера начинается рассылка этого же файла контакт-листу, везет в итоге только тем, у кого операционная система отличная от Windows, процесс отправки просто прервался или конечно, тех, кто на такое не купился. Самое страшное, что вирус общается, грамотно, разными фразами, четко отвечая на вопросы ни о чем неподразумивающих пользователей.

Вот пример как от моего имени происходило общение с одним из моих контактов:

16.08.2010 15:51:22

блин как вы спамщики достали

16.08.2010 15:51:24

ты уже второй такой

16.08.2010 15:51:28

где это видано чтоб спаммеры файлы слали? это я шлю!

Такое ощущение, что у вируса целая армия технической поддержки, которая в любое время оперативно готова ответить на возникшие вопросы пользователей. Единственное пока не ясное для меня — какова цель такого акта, ведь такие масштабные операции требуют времени, ответственности, а быть может и затрат.

Все помнят модные одно время порно баннеры на своих рабочих столах, конечно, офисные работники, испугавшись надписи: «Вы исчерпали бесплатный лимит времени на порно портале и теперь Вам нужно услуги оплатить» отправляли смс-сообщения на короткие номера, и тем самым сразу же опустошали свои счета. Понятное дело, изобретатель нажился на трепещущих гражданах. А тут пока не ясно в чем выгода? Что делать — ответ простой:

Достаточно «убить» в диспетчере задач (его программа не блокирует) два процесса (Snatch.exe и процесс в названии которого есть ICQ или QIP) и QIP запускается, как ни в чем не бывало, ну и конечно, файл, что вы приняли лучше удалить. Также спасет обычная перезагрузка, что, например, с теми же баннерами не помогало.

Единственное за что удалось зацепиться — это тот факт, что некоторые ICQ номера были украдены. Как произошло с аккаунтом директора нашей компании. Номер уж жутко красивый, наверное, красивые номера крали, чтобы выставить их потом на продажу – в остальном смысла не вижу, хотя хакерам смысл, чтобы писать вирусы, нужен не часто.

Что же опасайтесь следующей волны и будьте внимательнее, когда нажимаете на кнопку «принять файл». Файлы с расширением exe вообще нельзя принимать по ICQ и почте, даже от друзей, якобы которые отвечают на ваши примитивные вопросы.

Попавшись на удочку, это был MaestroALF, а за внимание спасибо*)

Новый вирус по ICQ — Snatch.exe: 2 комментария

  1. а мне приходит от разных номеров сообщение:

    Приветик Если хочешь со мной общаться то напиши мне «1» без кавычек и я отправлю тебе свою фотку по аське
    Открой посмотри как тебе мои интим фотки и потом пообщаемся (чтобы посмотреть фотку нажми «Опции», затем «Открыть ссылку») Быстрей, не заставляй меня ждать

    файл с расширением вроде фото но я попоялся открыть. там вирус?

Добавить комментарий

Ваш e-mail не будет опубликован.

*