В российском сегменте Интернета обнаружен новый вирус, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney («Есть webmoney?», «Привет, у тебя случайно нету webmoney?» и другие).

Затем обычно следует призыв посмотреть «прикольный флешь» или фраза «Смотри флашка прикольная!» (возможны другие варианты), которая сопровождается ссылкой на лежащий на одном из сайтов в российском Интернете исполняемый файл (зафиксировано название «chipes.exe», размер 22 308 байт).

Получатели, открывшие этот файл, подвергаются заражению. В настоящее время, после звонка корреспондента «Ленты.Ру» хостинг-провайдеру сайта, где был размещен файл с вирусом, (российской компании в одном из крупных городов) изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты. Пользователям ICQ традиционно рекомендуется ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета.

Было установлено, что при заражении (по предварительным данным, он размещается в ОС Windows в файле WINNTcsrss.exe) вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает рассылать от имени жертвы сообщения о webmoney. Возможно, вирус также пытается украсть данные о счете в webmoney, если такой есть, и выполнить какие-либо еще злонамеренные действия.

В случае, если у пользователя в личных настройках ICQ прописан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и восстановить контроль над аккаунтом. Если прописан недействующий e-mail (или он отсутствует), аккаунт может быть утрачен (вместе с тем, остается возможность письменного обращения в службу поддержки ICQ). По предварительным данным, описание вируса в четверг днем было добавлено в антивирусную базу «Лаборатории Касперского», которая классифицировала вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf.

Lenta.Ru

*