// В мире // Среда, 18 августа 2010 г.

Опасность для русских пользователей ICQ: говорящий червь

время публикаци:
последнее обновление:

Тысячи русскоязычных пользователей сервиса обмена мгновенными сообщениями ICQ стали жертвами нового компьютерного червя "Snatch", появившегося в сети 16 августа. Червь попадает в компьютер после запуска файла под названием "snatch.exe". Файл с окончанием ".exe" может быть открыт только в "Windows", поэтому вирус угрожает только пользователям этой операционной системы.

В случае запуска файла snatch.exe, с компьютера удаляется программа ICQ. Кроме того, замедляется скорость загрузки файлов в компьютере и с интернета. После этого червь рассылает свои копии всем, кто находится в списке контактов пользователя.


Файл приходит в форме сообщения ICQ, от одного из контактов пользователя, на чей аккаунт уже проник червь. Перед отправкой файла, червь присылает одно из таких коротких сообщений: "глянь ))", "нет, глянь )))", "привет!", чтобы файл не вызывал подозрений.

Если пользователь проявляет осторожность и задает вопросы, у червя имеется функция поддержания простейшего диалога. На слово "спам" червь обижается – "Разве спаммеры файлы шлют"? На вопрос, что это он прислал, следует ответ: "ну мини игра типа )".

Большинство антивирусов не реагируют на данный файл. 17 августа червь был внесен в базы данных "Лаборатории Касперского" и Dr. Web, наиболее распространенных в России. По статистике "Kaspersky Security Network" за 16-18 августа, червь распространился в России и Украине, но может угрожать пользователям, общающимся с этими странами посредством ICQ по всему миру.

Определить, что полученный по ICQ файл исходит от червя, можно. Статус аккаунта, пораженного червем, всегда N/A (недоступен). Также, предупреждает "Лаборатория Касперского", размер червя – 916,5 килобайта. Это гораздо больше "обычного" вирусного файла.

Представитель "Лаборатории Касперского" в Израиле подчеркнул также, что насторожить пользователей ICQ должен уже тип файла ".exe". "Речь идет о файле, запускающем программу. Не зная содержание файла, нельзя запускать его ни при каких обстоятельствах, и не имеет значения, кто прислал этот файл. Это основные правила пользования интернетом", - подчеркнул он в беседе с корреспондентом NEWSru.co.il. Представитель компании считает также, что уровень распространения вируса будет низким, так как большинство пользователей придерживаются этих правил.


Как объясняет на сайте "Лаборатории Касперского" руководитель группы исследования мобильных угроз Денис Масленников, скачанный, но не запущенный файл не представляет угрозы компьютеру. Если файл уже запущен, необходимо в диспетчере задач Windows удалить процесс с именем snatch.exe, после чего удалить само тело червя и по возможности сменить пароль от ICQ.

Само название файла "snatch" указывает на преступные намерения его создателя. Snatch – кража, грабеж (иногда этим словом обозначают отрывок из фильма или книги), snatching – популярная воровская игра по срыванию шапок, вырыванию сумочек и т.п.