Вчера утром тысячи пользователей ICQ получили предложение получить исполняемый файл Snatch. Предложения поступали от контактов, которые уже были в контакт-списке до этого дня.
Когда новый юзер скачивает и устанавливает предложенную программу, оная оккупирует учетную запись ICQ нового «лоха» и рассылает свою копию контакт списку уже этого человека.
И так далее… «Принять» — «Установить» — «Разослаться по этому контакт-листу» — «Принять» — «Установить» — «Разослаться…»
Пока вирусная программа называется «Snatch.exe», а весит 916,5 килобайта. Но не исключено, что хакеры в ближайшее время ее переименуют и изменят размер исполняемого файла. (Наставят в конце кода «0000000….», и увеличат на метр-другой — солиднее сделают).
Кстати, на сегодняшний день фактически ни один популярный в СНГ антивирусов не может идентефицировать Snatch.exe как вирус и позволяют спокойно исполнять на компьютере Windows вредоносный код.
И еще раз, кстати, — Snatch.exe запрограммирован на поддержание короткого диалога, если принимающий зараженную копию человек сомневается, принимать или не принимать файл.
Вот список слов, которые знает вирус, и что может ответить «Фоме-неверущему»: «привет!», «глянь ))», «нет, глянь )))», «ну мини игра типа )». Думается, на словах «ну мини игра типа )» почти все сомневающиеся юзеры и сламываются…
Будьте осторожны в эти дни с ICQ!
И не забывайте проверять свой компьютер хотя бы раз в месяц хорошим антивирусом. — Это позволит если не пресечь, то ограничить использование вашего PC в корыстных целях хакеров…