По ICQ распространяется опасный русскоязычный вирус - Компьютеры - Полезные Статьи - Статьи

Пятница, 22.11.2024, 21:20	Вы вошли как Гость \| Группа "Гости"

	Главная страница \| Статьи \| Регистрация \| Вход

Меню сайта

Главная страница

Историческая справка

Соледар в Wikipedia

Новости

Анекдоты

Форум

Онлайн игры

Послушать радио

Календарь поздравлений

Каталог рецептов

Обратная связь

Тесты

Категории каталога

Рецепты [187]

Разные [20]

Техника авто/мото [13]

Техника электро/мех [0]

Ремонт! [7]

Научные [1]

Для Всех [3]

Компьютеры [40]

Телефоны [9]

Законопроекты связанные с Соледаром [7]

Полезные законодательные акты [3]

Начало » Статьи » Полезные Статьи » Компьютеры

По ICQ распространяется опасный русскоязычный вирус

В российском Интернете обнаружен новый вирус, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие). Затем обычно следует призыв посмотреть "прикольный флешь" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на лежащий на одном из сайтов в российском Интернете исполняемый файл (зафиксировано название "chipes.exe", размер 22 308 байт). Получатели, открывшие этот файл, подвергаются заражению. В настоящее время, после звонка корреспондента "Ленты.Ру" хостинг-провайдеру сайта, где был размещен файл с вирусом, (российской компании в одном из крупных городов) изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты. Пользователям ICQ традиционно рекомендуется ни в коем случае не открывать подозрительные .exe и другие исполняемые файлы из Интернета. Было установлено, что при заражении (по предварительным данным, он размещается в ОС Windows в файле WINNT\csrss.exe) вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает рассылать от имени жертвы сообщения о webmoney. Возможно, вирус также пытается украсть данные о счете в webmoney, если такой есть, и выполнить какие-либо еще злонамеренные действия. В случае, если у пользователя в личных настройках ICQ прописан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и восстановить контроль над аккаунтом. Если прописан недействующий e-mail (или он отсутствует), аккаунт может быть утрачен (вместе с тем, остается возможность письменного обращения в службу поддержки ICQ). Вредоносный модуль классифицирован как Trojan-PSW.Win32.LdPinch.sf.
Категория: Компьютеры \| Добавил: nikson04 (11.04.2009)
Просмотров: 753 \| Рейтинг: 0.0

Форма входа

Поиск по каталогу

Друзья сайта

Статистика