В Рунете идет очередная ICQ-эпидемия

Тысячи компьютеров заражены вирусом Snatch

Русскоязычная блогосфера переполнена многочисленными сообщениями о новом вирусе Snatch, поражающим компьютеры через сервис ICQ.

Инфицирование машины происходит после того, как пользователю по ?аське? от одного из контактов приходит файл snatch.exe. Ничего не подозревающий человек запускает программу - и вирус выходит на свободу. Для начала он берет под свой контроль акканут ICQ и рассылает свои копии по всему списку контактов.



Собственно, самые простые меры профилактики - не запускать пришедший от друзей файл snatch.exe, быть очень острожными с другими файлами весом 916,5 килобайт (имя может измениться в целях конспирации, вес же, скорее всего, должен остаться неизменным), да и вообще проверять, действительно ли тот или иной файл прислал живой человек, а не вредоносная программа.

Для маскировки под реального собеседника вирус может даже поддерживать диалог, правда, в его арсенале лишь четыре фразы: ?привет?, ?глянь ))?, ?нет, глянь )))? и ?ну мини игра типа)?.

По этим признакам можно распознать опасную программу, тем более запустить ее может только сам пользователь. Кстати, по данным экстренных тестов, распознать Snatch смогли меньше четверти антивирусов - человек снова может оказаться умнее компьютера.

Из операционных систем Snatch опасен только для Windows. Никаких специфических угроз для машины и данных на ней пока не выявлено.

Для лечения заболевания специалисты рекомендуют в диспетчере задач Windows удалить процесс snatch.exe, а затем удалить само тело червя - файл snatch.exe, который должен лежать в папке для сохранения присланных по ICQ файлов. После этого останется только сменить пароль ICQ, и можно работать и общаться дальше.


По материалам http://www.kp.ru