Показать сообщение отдельно
Старый 14.01.2008, 00:00 Вверх   #1
.:V.I.P.:.
 
Аватар для woron
woron вне форума
Доп. информация
По умолчанию Существоющие угрозы ICQ

В российском сегменте интернета обнаружен новый опасный вирус-троян, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Вирус может сменить пароль ICQ-клиента, сделав восстановление номера невозможным.

Как сообщает Newsru, обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие). Затем обычно следует призыв посмотреть "прикольный флеш" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на исполняемый файл "chipes.exe", размером 22308 байт).

Получатели, открывшие этот файл, подвергаются заражению. Было установлено, что при заражении вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает рассылать от имени жертвы сообщения о webmoney. В случае, если у пользователя в личных настройках ICQ прописан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и восстановить контроль над аккаунтом. Если прописан недействующий e-mail (или он отсутствует), аккаунт может быть утрачен. Описание вируса в четверг днем было добавлено в антивирусную базу "Лаборатории Касперского", которая классифицировала вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf.

вирус ворует пароли от ICQ

В сети появился новый вирус Bizex, который вызвал первую глобальную эпидемию среди пользователей Интернет-пейджера ICQ.

В сообщении "Лаборатории Касперского" говорится, что вирус доставляет на компьютер жертвы ICQ-сообщение, где, в частности, предлагается посетить хакерский веб-сайт jokeworld.biz. Для маскировки пользователю показываются мультфильмы из популярного сериала "Joecartoon", а тем временем в систему незаметно проникает Java-вирус, который, используя брешь в ICQ, незаметно рассылает от имени владельца компьютера ссылку на вышеуказанный сайт.

По неофициальным сообщениям, вирус способен украсть пароль от номера ICQ, что угрожает потерей контактов и делает использование пейджера невозможным. "Лаборатория Касперского" рекомендует пользователям в случае получения ссылки на сайт "jokeworld" немедленно удалить данное сообщение и ни в коем случае не посещать указанный сайт.

На данный момент эксперты "Лаборатории Касперского" продолжают анализ вредоносной программы.

Как отмечает "Компьюлента", червь, по всей вероятности, представляет опасность только для пользователей некоторых версий клиента ICQ. Открытие опасной ссылки через альтернативный клиент Miranda не имело никаких последствий, кроме запуска виртуальной машины Java.
  Ответить с цитированием
Cказали cпасибо:
 
Время генерации страницы 0.04679 секунды с 10 запросами