Новый говорящий вирус крадет аккаунты ICQ по-старому

В Рунете началась эпидемия очередного говорящего вируса, крадущего номера ICQ. Троян, который опознается лишь несколькими антивирусами (не российскими), рассылает себя по ICQ в виде файла snatch.exe. После того, как пользователь запустит файл, вредоносная программа захватывает его ICQ-клиент и рассылает свои копии по всему контакт-листу.

При этом троян умеет отвечать на вопросы пользователей фразами "нет, глянь )))" или "ну мини игра типа )" и другими. Некоторые ответы используют слова из вопроса, что очевидно увеличивает число пострадавших лохов.

Для лечения рекомендуются удалить файл Snatch.exe из списка процессов в диспетчере задач, а также из системного реестра. Кроме того, желательно поскорее восстановить пароль ICQ через icq.com (по своему почтовому адресу, на который зарегистрирована "аська").

Интересно, что в случае вопроса "ты бот?" робот отвечает "эээ… сам ты бот =\" Такой же фразой отвечал вирус Piggy, эпидемия которого случилась в Рунете в январе. Piggy тоже крал пароли ICQ, рассылая зараженный файл дальше по контакт-листу. При этом вирус менял пароль и записывал новый в зашифрованном виде прямо в информацию о владельце ICQ-аккаунта, в поле «О себе». Вероятно, это делалось для того, чтобы злоумышленники могли забирать пароли прямо с сайта icq.com и при этом их нельзя было вычислить.

По сходству ответов можно предположить, что Snatch - это родственник Piggy. Однако на данный момент "Вебпланете" неизвестно, прячет ли Snatch новые пароли таким же образом. В случае с Piggy схема расшифровки нового пароля была довольно простой.

16,08,2010
http://webplanet.ru/news/security/2010/08/16/snatch.html​

 

Знакомая попалась. Рассказывала при встрече: от девочки с работы пришло письмецо, общались с ней, ну так хорошо что и мысли не было, что там уже не она сидит. Аськи в один в момент сперли у всех работников офиса)) . К вечеру вернули все...

 

Да, да Уже жаловались
Прогресс идёт

 

Главное самим не нарваца..

 

Новость третья уже,но все равно обсудим и тут))
Авторы молодцы)

 

Snatch это имя троя который пассы тащил от жертвы к себе,у меня он был год назад качал..

 

За тобой уже выехали, ок

 

Обоговаривалось уже. Даже вроде бинарник кидали.
Интересний вирусник...

 

да теперь интересно жить в интернете

 

наврятли ты будешь жить в интернете...

 

что ты в этом бреде нашел интересного?
такоо наваяет любой делфе кодер

 

Серфинг по интернету я имел в веду

 

наваять можно все,что душе угодно, интересна идея.
Любое жизненное ограничение сводится к ограничению воображения.
Придумай свое и другие скажут - "та такое может каждый сделать"
Всё гениальное просто.

 

Видать общение с девушкой и общение с вирусняком совпали =) раз не заметила ничего =)))

 

ета хрень у одного чела в офисе напрягла всех его секретарш, как они запаниковали.... кто бы видел )))))

 

Это не новость. Просто не нужно принимать файлы от друзей, которые вам шлют их в то время, когда вы с ними не общаетесь.

 

хурня

ладно, палю великую идею, которую я придумал еще в 2006 году но с тех пор так и не нашел времени и сил на реализацию.
Трояны это прошлый век.

Значит есть чей-то аккаунт, к которому надо получить доступ.
Загружаем страницу восстановления пароля. Видим там секретный вопрос - "кличка твоей собаки".
Далее бот вступает с жертвой в переписку, начиная с отдаленных тем. При этом если получает определенного вида сообщение типа "пнх бот" то переходит к следующему аккаунту.
Среди прочих вопросов спрашивает а есть ли у тебя собака и как ее/его зовут. Затем полученный ответ анализирует и пробует вбить в форму восстановления пароля.
Возможный вариант реализации на AIML/Alicebot. При этом все не понятные боту фразы идут в одну базу для последующго человеческого добавления обработчиков или ответов.

Короче получаем полностью автоматический СИ-бот способный забирать любые аккаунты, под которые есть плагины-скрипты.

Меня эта идея уже не сильно интересует так что пользуйтесь на здоровье.

 

Как могло казаться давно умерший способ и по сей день не теряет своей актуальности.