Дмитрий Поляков

ICQ снова под ударом вирусов

 176  1 мин

В популярной сети мгновенного обмена сообщениями пару дней назад начал активно распространяться новый червь под названием Snatch. На текущий момент специалисты по компьютерной безопасности говорят о новой вирусной эпидемии. Есть информация о заражении нескольких тысяч ICQ-аккаунтов. В качестве защиты рекомендуется не принимать и не запускать exe файлы от других пользователей ICQ.

Итак, что известно на текущий момент: вирус распространяется под названием snatch.exe и чаще всего его размер составляет 916,5 килобайт. Однако специалисты предупреждают о возможных модификациях как имени файла так и его размера (думаю у многих еще свежи воспоминания о тысячах реинкарнаций вируса, требующего отправить смс для разблокировки windows ).

Кроме того, вирус наделен хоть и слабым, но искусственным интеллектом и способен поддерживать разговор фразами типа «глянь))», «нет, глянь)))», «ну мини игра типа)», «привет!».

По состоянию на 16 августа большинство антивирусов не распознает заразу.

Будьте бдительны, если вам кто-то из контакт-листа предлагает посмотреть новую игрушку/скринсейвер/прикол и пересылает вам файл напрямую — лучше откажитесь от приема и попросите выложить файлик например на обменник, или удостоверьтесь, что общаетесь действительно с человеком, а не с вирусом.

И не попадайтесь.

Комментарии

Николай Кулик
Кроме того, вирус наделен хоть и слабым, но искусственным интеллектом и способен поддерживать разговор фразами типа «глянь))», «нет, глянь)))», «ну мини игра типа)», «привет!».

Ко мне постоянно добавляются толи спамеры, толи взломанные аккаунты icq и пишут всякию фигню, типа: "привет,не ты на фото?". Нажимаешь на ссылку с окончание .jpeg, а вылазиет окошко, которое требует подтвердить загрузку какого-то файла. Вот так вот...

Вадим
Обычный mod_rewrite
Вадим
Цитата с sysadmins.ru Divisi0n_by_zer0:
расковырял этот snatch.exe, там "высокоинтелектуальный" бот внутри, который с уведённым контактлистом умеет общаца… вот выдержка из правил:
Цитата:
прив прев здар хай здра = привет!
спам = где это видано чтоб спаммеры файлы слали? это я шлю!
еще Еще снова Снова опять Опять кинь Кинь кидай Кидай передавай Передавай передай Передай ану Ану пробуй Пробуй теперь Теперь сейчас Сейчас = file
бот Бот = эээ… сам ты бот =\
ачем ахуя = а зачем рыбе велосипед? )
ринимает не могу = включи в настройках передачу файлов )
что чо чё че шо що чито = глянь )) ну мини игра типа )
вирус вирь трой троян = нет, глянь ))) нет, что ты? как можно?! )

также внутрях обнаружились строчки
taskkill /F /IM qip.exe
taskkill /F /IM infium.exe
taskkill /F /IM icq.exe

Дмитрий
Еще от туда же чувак приводит отрывок «диалога»:


Человек (15:53:59 16/08/2010)
😊
Человек (15:53:59 16/08/2010)

Входящий файл: Snatch
Размер: 916,50 Кб
Внешний IP: ххх.ххх.ххх.ххх
Внутренний IP: 0.0.0.0

Я (15:54:23 16/08/2010)
а здрасти где?

Человек (15:54:30 16/08/2010)
привет!

Я (15:54:55 16/08/2010)
здарова... че там? редкий тип вируса?

Человек (15:55:04 16/08/2010)
привет!

Я (15:55:25 16/08/2010)
мммм.... заклинило?

Я (15:56:43 16/08/2010)
чайнег, че там? я ж админ, все, что не попало в рот ни суваю:)

Человек (15:56:52 16/08/2010)
ну мини игра типа )

Я (15:57:10 16/08/2010)
почини комп?

Я (15:57:19 16/08/2010)
переставь систему?

Я (15:57:29 16/08/2010)
или что-то более интересное?


Неопытный пользователь повелся бы
Дмитрий
Ну и еще поржать:)

касперу с вебом я отправил тело сразу же, ни один не ответил до сих пор... они похоже у себя запустили и теперь думают как же ж блять восстановить аську на работе
Садых Садыхов
Аська — зло. Всё пипикает, выскакивает и много чего ещё. Пустая трата времени, если просто пообщаться — то в скайпе и с голосом. По делу — через почту. Иначе много времени уходит. Я лично стал крайне редко в аське сидеть, если и сижу, то в инвизе и только по чьей-то просьбе.
А насчёт ботов…да, они пишут и мне, но я от их первого сообщения отправляю их — в чёрный список. Да и передача файлов напрямую у меня не работает, почему-то 😝
Вадим
> Всё пипикает
Звук выключи, всё отлично.
> выскакивает
А в скайпе разве нет? В любом случае отключить можно
> много чего еще
Что имеешь ввиду?

Мне вот, например, интерфейс скайпа особо не нравится. В аське — самое то. Да и знакомые находятся в аське.
Садых Садыхов
непойдет
Мне вот, например, интерфейс скайпа особо не нравится. В аське — самое то. Да и знакомые находятся в аське.

Мне не нравится полный режим. А краткий (где отдельно чат и список контактов) — нормальный.
Дмитрий
Трололо )))

В скайпе тоже иногда достают. Приходится быть и там и там, потому что кто там, кто там )

Вадим

Глюки в виде перезагрузок программы, какие-то перезагрузки серверов аськи (o_O), не доходящие отрывки сообщений.

У меня всё хорошо всегда доходит. И раз в пару месяцев бывает, что сервер минут на 15 недоступен.
Александр
А я опять поржал над исскуственным интелектом, ага. 😊

Вот только боюсь, что могут жестоко проработать этот ИИ.
А там правда много кто поведется.

Особенно, если будет разговор, а потом !хоп! - и ссылку впарят.

Дмитрий
ты не поверишь. Даже на такое ведутся!
Александр
Ну, это-то ясно.
До сей поры верят, что ICQ 10 лет исполнилось...
Студент
Садых Садыхов, не, скупе не вариант. Его на мобилу не поставишь. Я на лекциях часто сижу в аське, а то так скучна...
Садых Садыхов
У меня сборка алмлекса, там ни одного моргания нету. Видимо, ты использовал qip, в котором моргает всё, что можно.

Миранда, кип, аська лайт, пидвинг (линукс)…
Садых Садыхов
На мобилу вроде скайп можно ставить. Но не на все версии телефонов.