Вирус Snatch устроил черный понедельник владельцам «аськи»

Discussion in 'Мировые новости. Обсуждения.' started by Liv13, 16 Aug 2010.

  1. Liv13

    Liv13 Active Member

    Joined:
    23 Jun 2009
    Messages:
    60
    Likes Received:
    171
    Reputations:
    40
    В понедельник в ICQ обнаружился новый вирус, масштабы распространения которого приобрели характер эпидемии. Эксперты по безопасности обещают, что через пару дней проблема сойдет на нет и советуют обновить сигнатуры угроз. Если компьютер уже заражен, избавиться от вируса можно вручную.


    В понедельник, 16 августа, пользователи сервиса мгновенных сообщений ICQ подверглись вирусной атаке со стороны неизвестных злоумышленников, распространяющих вредоносную программу Snatch. Вирус представляет собой исполняемый файл Snatch.exe, который рассылается с зараженных аккаунтов. Вредоносное приложение появилось в «аське» около полудня, его жертвами стали пользователи «аськи» под Windows.

    Вирус просит установить себя
    В случае запуска этого файла, работа клиентской программы (ICQ, QIP) прерывается, а при перезапуске червь Snatch.exe получает контроль над учетной записью и рассылает себя другим пользователям из списка контактов.

    Насчет того, умеет ли червь менять пароль к учетной записи, информация пока противоречивая. По данным «Лаборатории Касперского», червь умеет угонять «аську», а вот в компании «Доктор Веб» уверены в обратном: «Насколько нам известно, данный вирус не изменяет пароль на ICQ, а лишь использует полученный пароль для своего дальнейшего распространения»,— рассказал GZT.RU аналитик по вирусной обстановке DrWeb Валерий Ледовский. О каких-либо других вредоносных эффектах Snatch.exe не сообщается.

    Известно также, что программа умеет маскироваться под живого человека и поддерживать примитивный разговор, чтобы убедить жертву в том, что файл необходимо открыть. В лексиконе червя есть фразы «глянь ))», «нет, глянь )))», «ну мини игра типа )», «привет!» и ряд других незамысловатых выражений.

    «Мы забудем об этой эпидемии уже через несколько дней»
    Понедельничная атака странного вируса является нетипичной, так как вирусописатели обычно стараются скрыть свои творения, чтобы как можно дольше оставаться незамеченными. «Сейчас такие „заметные“ вредоносные программы появляются не так часто, как несколько лет назад, большинство современных вирусописателей стремится скрывать действия вредоносной программы как можно дольше»,— поделился своим мнением Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского».

    «С точки зрения реализации этой угрозы все сделано достаточно примитивно и рассчитано именно на внезапность атаки»,— сообщил GZT.RU руководитель Центра вирусных исследований и аналитики российского представительства ESET Александр Матросов. По его словам, ряд пользователей попались на крючок злоумышленников, что породило быстрое распространение угрозы. Но на данный момент этот червь уже получил большой резонанс в СМИ и добавлен в антивирусные базы некоторых вендоров, так что темпы его распространения уже снижаются, рассказал эксперт.

    «Как правило, подобные эпидемии носят локальный характер. Мы забудем о вирусной атаке уже через несколько дней»,— согласен Валерий Ледовский из «Доктор Веб».

    «Аська»— оазис для хакеров
    Злоумышленники неслучайно облюбовали данный канал передачи данных для распространения вредоносных программ, ведь архитектура ICQ удобна для организации спам-рассылок, говорит Валерий Ледовский из «Доктор Веб.» «Владельцы серверов ICQ не гарантируют сохранения тайны переписки своих пользователей. Поэтому пользователям "аськи" следует лишний раз задуматься о ее замене. Альтернативных протоколов, лишённых подобных недостатков, сейчас хватает»,— рассказал GZT.RU эксперт.

    А по мнению Дениса Масленникова из «Лаборатории Касперского» виной всему человеческий фактор, так как многие пользователи склонны доверять файлам, полученным от пользователей из их контакт-листа. «Для того, чтобы предотвратить заражение новой вредоносной программой, а также другими подобными червями, не следует доверять любым исполняемым файлам, которые были получены в сообщениях, даже если файл передается от пользователя из контакт-листа»,— предупреждает аналитик.

    Стоит также отметить, что авторы вируса могут переименовать его, однако размер исполняемого файла при этом должен остаться неизменным.

    Как удалить вирус вручную
    В случае, если «аська» уже заражена червем Snatch.exe, и антивирус не может его распознать, порядок действий должен быть такой:

    1)Запустить диспетчер задач (Ctrl+Alt+Del) и принудительно завершить процесс Snatch.exe.
    2)Открыть папку, в которую сохранился вирус, и удалить его вручную. Далее удалить Snatch.exe из корзины.
    3)Вычистить реестр Windows от всех ссылок на Snatch. Запуск реестра: открыть меню «Пуск» и набрать в командной строке «regedit», потом с помощью кнопки F3 произвести поиск по слову Snatch и удалить все ссылки на вирус.
    4)Также не помешает переустановить ICQ и сменить пароль.

    16,08,10
    http://www.gzt.ru/topnews/hitech/-virus-snatch-ustroil-chernyi-ponedeljnik-/319783.html​
     
  2. FallenLord

    FallenLord New Member

    Joined:
    23 Feb 2010
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    и мне такого рода сообщение пришло
     
  3. Novice(KR)

    Novice(KR) New Member

    Joined:
    28 Jul 2010
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    От бабы приходило вчера,да и до этого подобное много раз было.
     
  4. GesT

    GesT Banned

    Joined:
    8 May 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Я в танке, такого гавно - вируса давно не видел
     
  5. Encore :D

    Encore :D Elder - Старейшина

    Joined:
    2 Jan 2010
    Messages:
    1,537
    Likes Received:
    626
    Reputations:
    279
    Мне ничего не приходило сегодня. Даже обычного спама не было
     
  6. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    мне данный экземпляр не приходил.
    как появится - обязательно отправлю на вирустотал ))
     
  7. Pyhin

    Pyhin Member

    Joined:
    25 Oct 2008
    Messages:
    1
    Likes Received:
    32
    Reputations:
    0
    Pyhin (16:33:55 16/08/2010)
    что это?

    crybaby (16:34:04 16/08/2010)
    глянь ))

    Pyhin (16:38:09 16/08/2010)
    я боюсь запускать, 10 антивирусов из 42 там вирусы нашли

    crybaby (16:38:17 16/08/2010)
    нет, что ты? как можно?! )

    Pyhin (16:38:30 16/08/2010)
    лан сейчас

    Pyhin (16:39:02 16/08/2010)
    да я принял=)

    Pyhin (16:39:13 16/08/2010)
    что там хоть?

    crybaby (16:39:22 16/08/2010)
    ну мини игра типа )

    Pyhin (16:39:29 16/08/2010)
    ммм

    Pyhin (16:40:59 16/08/2010)
    и как играть?

    Pyhin (16:42:19 16/08/2010)
    объяснишь?
    ---------------------------------------------

    На вирустотале 10/42 результат был к тому времени=)
    Запустил на виртуалке:

    [​IMG]
     
    #7 Pyhin, 16 Aug 2010
    Last edited: 17 Aug 2010
  8. jdone

    jdone New Member

    Joined:
    23 Jun 2010
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Гламурная малвария.
     
  9. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Мне ниче кроме спама не приходило. А картинка гламурная, вряд ли сами рисовали.
     
  10. Di{xv}

    Di{xv} Member

    Joined:
    9 Nov 2009
    Messages:
    87
    Likes Received:
    10
    Reputations:
    3
    Пока не встречал, ждём личной встречи))
     
  11. Linkus

    Linkus Member

    Joined:
    20 Dec 2008
    Messages:
    168
    Likes Received:
    15
    Reputations:
    -1
    а мне пришло "будешь курить-я тя найду" ^_^
     
  12. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    7
    Likes Received:
    81
    Reputations:
    19
    В теме 2 стукача
     
  13. jdone

    jdone New Member

    Joined:
    23 Jun 2010
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    В смысле?
     
  14. Godfather Bulan

    Godfather Bulan Elder - Старейшина

    Joined:
    18 Mar 2008
    Messages:
    172
    Likes Received:
    443
    Reputations:
    25
    У меня касперский сразу блокирует такие ссылки.
     
  15. EviJI

    EviJI Banned

    Joined:
    8 Jun 2009
    Messages:
    81
    Likes Received:
    39
    Reputations:
    2
    Вирус расчитан на лаймеров.. ни один продвинутый юзер или даже "кулхацкер" не примит EXE файл и тем более не установит.. Хотя грамотно сделали.
     
  16. -=Zhenek=-

    -=Zhenek=- Elder - Старейшина

    Joined:
    31 Dec 2007
    Messages:
    271
    Likes Received:
    77
    Reputations:
    1
    Даже по Авторадио сказали о нем =))
     
    #16 -=Zhenek=-, 17 Aug 2010
    Last edited: 17 Aug 2010
  17. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    Pyhin (16:33:55 16/08/2010)
    что это?

    crybaby (16:34:04 16/08/2010)
    глянь ))

    Pyhin (16:38:09 16/08/2010)
    я боюсь запускать, 10 антивирусов из 42 там вирусы нашли

    crybaby (16:38:17 16/08/2010)
    нет, что ты? как можно?! )

    Pyhin (16:38:30 16/08/2010)
    нее а что там реально ?

    crybaby (16:39:22 16/08/2010)
    ну мини игра типа )

    Pyhin (16:39:29 16/08/2010)
    нее не буду скачать

    crybaby (16:42:22 16/08/2010)
    ну ты скачай и посмотри )

    Pyhin (16:45:29 16/08/2010)
    ты понимаешь я не БУДУ скачать придурок бля

    crybaby (16:46:22 16/08/2010)
    Сам ты придурок

    Pyhin (16:48:29 16/08/2010)
    пшел на***

    crybaby (16:49:22 16/08/2010)
    сам пошел на х***

    Pyhin (16:50:29 16/08/2010)
    сцук*

    crybaby (16:51:22 16/08/2010)
    лан,сорри скачай и посмотри игру плиз

    Pyhin (16:52:29 16/08/2010)
    лан щас

    Pyhin (16:53:29 16/08/2010)
    Сцук этоже троян!!! верни мои пароли

    crybaby (16:54:22 16/08/2010)
    :D :D :D лан я пшел дальше )
     
    _________________________
  18. lamer811

    lamer811 Elder - Старейшина

    Joined:
    8 Nov 2009
    Messages:
    130
    Likes Received:
    39
    Reputations:
    12
    Новость интересная, нужно быть осторожнее
     
  19. cupper

    cupper Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    369
    Likes Received:
    92
    Reputations:
    5
    нужно бы замутить хороший компактный бот для впаривания вирусов, тогда эпидемия примет глобальных характер.
     
  20. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    та же байда, вчера пришла, только зачем на виртуалке запускать, когда можно заюзать anubis.iseclab.org ... вот результат проверки:
    http://anubis.iseclab.org/?action=result&task_id=192b2945b9ad7ecc4b98f4c61ec93f7dc&format=pdf
     
    _________________________