ICQ снова под ударом вирусов

В популярной сети мгновенного обмена сообщениями пару дней назад начал активно распространяться новый червь под названием Snatch. На текущий момент специалисты по компьютерной безопасности говорят о новой вирусной эпидемии. Есть информация о заражении нескольких тысяч ICQ-аккаунтов. В качестве защиты рекомендуется не принимать и не запускать exe файлы от других пользователей ICQ.

Итак, что известно на текущий момент: вирус распространяется под названием snatch.exe и чаще всего его размер составляет 916,5 килобайт. Однако специалисты предупреждают о возможных модификациях как имени файла так и его размера (думаю у многих еще свежи воспоминания о тысячах реинкарнаций вируса, требующего отправить смс для разблокировки windows).

Кроме того, вирус наделен хоть и слабым, но искусственным интеллектом и способен поддерживать разговор фразами типа «глянь))», «нет, глянь)))», «ну мини игра типа)», «привет!».

По состоянию на 16 августа большинство антивирусов не распознает заразу.

Будьте бдительны, если вам кто-то из контакт-листа предлагает посмотреть новую игрушку/скринсейвер/прикол и пересылает вам файл напрямую — лучше откажитесь от приема и попросите выложить файлик например на обменник, или удостоверьтесь, что общаетесь действительно с человеком, а не с вирусом.

И не попадайтесь.

[sape count=3]

Комментариев

  1. Николай Кулик говорит:

    Кроме того, вирус наделен хоть и слабым, но искусственным интеллектом и способен поддерживать разговор фразами типа «глянь))», «нет, глянь)))», «ну мини игра типа)», «привет!».

    Ко мне постоянно добавляются толи спамеры, толи взломанные аккаунты icq и пишут всякию фигню, типа: "привет,не ты на фото?". Нажимаешь на ссылку с окончание .jpeg, а вылазиет окошко, которое требует подтвердить загрузку какого-то файла. Вот так вот…

  2. Вадим говорит:

    Цитата с sysadmins.ru Divisi0n_by_zer0:

    расковырял этот snatch.exe, там "высокоинтелектуальный" бот внутри, который с уведённым контактлистом умеет общаца… вот выдержка из правил:
    Цитата:
    прив прев здар хай здра = привет!
    спам = где это видано чтоб спаммеры файлы слали? это я шлю!
    еще Еще снова Снова опять Опять кинь Кинь кидай Кидай передавай Передавай передай Передай ану Ану пробуй Пробуй теперь Теперь сейчас Сейчас = file
    бот Бот = эээ… сам ты бот =\
    ачем ахуя = а зачем рыбе велосипед? )
    ринимает не могу = включи в настройках передачу файлов )
    что чо чё че шо що чито = глянь )) ну мини игра типа )
    вирус вирь трой троян = нет, глянь ))) нет, что ты? как можно?! )

    также внутрях обнаружились строчки
    taskkill /F /IM qip.exe
    taskkill /F /IM infium.exe
    taskkill /F /IM icq.exe

    • Дмитрий говорит:

      Еще от туда же чувак приводит отрывок «диалога»:

      Человек (15:53:59 16/08/2010)
      smile
      Человек (15:53:59 16/08/2010)

      Входящий файл: Snatch
      Размер: 916,50 Кб
      Внешний IP: ххх.ххх.ххх.ххх
      Внутренний IP: 0.0.0.0

      Я (15:54:23 16/08/2010)
      а здрасти где?

      Человек (15:54:30 16/08/2010)
      привет!

      Я (15:54:55 16/08/2010)
      здарова… че там? редкий тип вируса?

      Человек (15:55:04 16/08/2010)
      привет!

      Я (15:55:25 16/08/2010)
      мммм…. заклинило?

      Я (15:56:43 16/08/2010)
      чайнег, че там? я ж админ, все, что не попало в рот ни суваю:)

      Человек (15:56:52 16/08/2010)
      ну мини игра типа )

      Я (15:57:10 16/08/2010)
      почини комп?

      Я (15:57:19 16/08/2010)
      переставь систему?

      Я (15:57:29 16/08/2010)
      или что-то более интересное?

      Неопытный пользователь повелся бы

    • Дмитрий говорит:

      Ну и еще поржать:)

      касперу с вебом я отправил тело сразу же, ни один не ответил до сих пор… они похоже у себя запустили и теперь думают как же ж блять восстановить аську на работе

  3. Садых Садыхов говорит:

    Аська — зло. Всё пипикает, выскакивает и много чего ещё. Пустая трата времени, если просто пообщаться — то в скайпе и с голосом. По делу — через почту. Иначе много времени уходит. Я лично стал крайне редко в аське сидеть, если и сижу, то в инвизе и только по чьей-то просьбе.
    А насчёт ботов…да, они пишут и мне, но я от их первого сообщения отправляю их — в чёрный список. Да и передача файлов напрямую у меня не работает, почему-то lol

    • Вадим говорит:

      > Всё пипикает
      Звук выключи, всё отлично.
      > выскакивает
      А в скайпе разве нет? В любом случае отключить можно
      > много чего еще
      Что имеешь ввиду?


      Мне вот, например, интерфейс скайпа особо не нравится. В аське — самое то. Да и знакомые находятся в аське.

      • Садых Садыхов говорит:

        непойдет

        Мне вот, например, интерфейс скайпа особо не нравится. В аське — самое то. Да и знакомые находятся в аське.

        Мне не нравится полный режим. А краткий (где отдельно чат и список контактов) — нормальный.

        • Вадим говорит:

          Глюки в виде перезагрузок программы, какие-то перезагрузки серверов аськи (o_O), не доходящие отрывки сообщений.

          У меня всё хорошо всегда доходит. И раз в пару месяцев бывает, что сервер минут на 15 недоступен.

          • Садых Садыхов говорит:

            У меня сборка алмлекса, там ни одного моргания нету. Видимо, ты использовал qip, в котором моргает всё, что можно.

            Миранда, кип, аська лайт, пидвинг (линукс)…

  4. Дмитрий говорит:

    Трололо )))

    В скайпе тоже иногда достают. Приходится быть и там и там, потому что кто там, кто там )

  5. Александр говорит:

    А я опять поржал над исскуственным интелектом, ага. smile

    Вот только боюсь, что могут жестоко проработать этот ИИ.
    А там правда много кто поведется.

    Особенно, если будет разговор, а потом !хоп! — и ссылку впарят.

  6. Студент говорит:

    Садых Садыхов, не, скупе не вариант. Его на мобилу не поставишь. Я на лекциях часто сижу в аське, а то так скучна…

    • Садых Садыхов говорит:

      На мобилу вроде скайп можно ставить. Но не на все версии телефонов.

Комментарии отключены