Папулярны сэрвіс абмену імгненнымі паведамленнямі ICQ атакавалі хакеры - у пятніцу карыстачам сталі паступаць паведамленні ад знаёмых, утрымоўвальныя тэкст: "Нікога не пазнаеш на гэтай фотцы?", і спасылку на вэб-старонку, дзе нібы апублікаваная фатаграфія. Пры гэтым карыстач, нібы отправивший такое паведамленне, не здагадваўся аб ім.
Пры загрузцы вэб-старонкі кампутар карыстача блакуецца і яму прапаноўваецца адправіць sms для разблакоўкі сістэмы.
Па словах экспертаў, гэта - новая траянская праграма.
"Гэта новая траянская праграма Trojan-Dropper.Win32.Smser.eb, распрацаваная на Visual Basic нейкім школьнікам або студэнтам. Яна адлюстроўвае малюначак (у аттаче), і ўсталёўвае ў сістэму іншую праграму для крадзяжу пароляў, пасля чаго самоудаляется", - растлумачыў вядучы антывірусны эксперт "Лабараторыі Касперскага" Віталь Камлюк.
"Гэтая траянская праграма ўжо дададзеная ў базы і будзе дэтэктавацца са наступнымі абнаўленнямі", - дадаў ён.
Іншы распрацоўнік антывірусаў - "Доктар Вэб" заве дадзены вірус Trojan.Winlock.252.
"Заражаючы кампутар карыстача, Trojan.Winlock.252 блакуе доступ да сістэмы, патрабуючы адправіць платнае SMS на адмысловы нумар. Акрамя таго, гэтая траянская праграма з'яўляецца кантэйнерам, які ўтрымоўвае шкоднасны аб'ект (так званы "пинч"), які крадзе ўсе паролі, якія захоўваюцца на кампутары ахвяры, і перасылае іх зламыснікам", - кажа кіраўнік аддзела антывірусных распрацовак і даследаванняў кампаніі "Доктар Вэб" Сяргей Камароў.