Сёння ў ICQ выяўлены новы вірус, маштабы распаўсюджвання якога набылі характар эпідэміі. Эксперты па бяспецы абяцаюць, што праз пару дзён праблема сыдзе на няма і раяць абнавіць сігнатуры пагроз. Калі кампутар ужо заражаны, пазбавіцца ад віруса можна ўручную. Сёння карыстачы сэрвісу імгненных паведамленняў ICQ падвергнуліся віруснаму нападу са боку невядомых зламыснікаў, распаўсюджвалых шкоднасную праграму Snatch. Вірус уяўляе сабой выкананы файл Snatch.exe, які рассылаецца з заражаных акаўнтаў. Шкоднаснае прыкладанне з'явілася ў «асьцы» каля поўдня, яго ахвярамі сталі карыстачы пад Windows. У выпадку запуску гэтага файла, праца кліенцкай праграмы (ICQ, QIP) перарываецца, а пры перазапуску чарвяк Snatch.exe атрымлівае кантроль над уліковым запісам і рассылае сябе іншым карыстачам з спісу кантактаў. Наконт таго, ці ўмее чарвяк змяняць пароль да ўліковага запісу, інфармацыя пакуль супярэчлівая. Па дадзеных «Лабараторыі Касперскага», чарвяк умее зганяць «аську», а вось у кампаніі «Доктар Вэб» упэўненыя ў зваротным: «Наколькі нам вядома, дадзены вірус не змяняе пароль на ICQ, а толькі выкарыстае атрыманы пароль для свайго наступнага распаўсюджвання»,— распавёў аналітык па вірусным становішчы DrWeb Валер Ледовский. Аб якія-небудзь іншых шкоднасных эфектах Snatch.exe не паведамляецца. Вядома таксама, што праграма ўмее маскіравацца пад жывога чалавека і падтрымліваць прымітыўную гутарку, каб пераканаць ахвяру ў тым, што файл неабходна адкрыць. У лексіконе чарвяка ёсць фразы «зірні ))», «не, зірні )))», «ну міні гульня тыпу )», «прывітанне!» і шэраг іншых немудрагелістых выразаў. Понедельничная напад дзіўнага віруса з'яўляецца нетыповай, бо вірусастваральнікі звычайна імкнуцца схаваць свае тварэнні, каб як мага даўжэй заставацца незаўважанымі. «Цяпер такія шкоднасныя праграмы з'яўляюцца не так часта, як некалькі гадоў назад, большасць сучасных вірусастваральнікаў імкнецца хаваць дзеянні шкоднаснай праграмы як мага даўжэй»,— падзяліўся сваім меркаваннем Дзяніс Масленников, кіраўнік групы даследавання мабільных пагроз «Лабараторыі Касперскага». Па дадзеных сэрвісу Virus Total, з больш за 40 антывірусаў Snatch.exe распазнаюць толькі дзевяць: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda і Sunbelt. Аднак апытаныя GZT.RU эксперты сцвярджаюць, што гэтыя звесткі не зусім карэктныя, а згаданы вірус занесены ў базы дадзеных антывірусаў «Доктар Вэб», «Лабараторыі Касперскага» і Nod32 ад ESET. Зламыснікі невыпадкова аблюбавалі дадзены канал перадачы дадзеных для распаўсюджвання шкоднасных праграм, бо архітэктура ICQ зручная для арганізацыі спам-рассыланняў, кажа Валерый Ледовский з «Доктар Вэб.» «Уладальнікі сервераў ICQ не гарантуюць захаванні таямніцы перапіскі сваіх карыстачоў. Таму карыстачам "аські" варта лішні раз задумацца аб яе замене. Альтэрнатыўных пратаколаў, пазбаўленых падобных недахопаў, цяпер хапае». А па меркаванні Дзяніса Масленникова з «Лабараторыі Касперскага» віной усяму чалавечы фактар, бо шматлікія карыстачы схільныя давяраць файлам, атрыманым ад карыстачоў з іх кантакт-ліста. «Для таго, каб прадухіліць заражэнне новай шкоднаснай праграмай, а таксама іншымі падобнымі чарвякамі, не варта давяраць любым выкананым файлам, якія былі атрыманыя ў паведамленнях, нават калі файл перадаецца ад карыстача з кантакт-ліста»,— папярэджвае аналітык. Варта таксама адзначыць, што аўтары віруса могуць пераназваць яго, аднак памер выкананага файла пры гэтым павінен застацца нязменным. У выпадку, калі «аська» ужо заражаная чарвяком Snatch.exe, і антывірус не можа яго распазнаць, парадак дзеянняў павінен быць такі:
Новы чарвяк Snatch актыўна распаўсюджваецца па ICQ
18 жніўня 2010
Каментароў (0)