В Рунете после полудня 16-го августа произошёл массовый захват учётных записей ICQ путём рассылки вируса.
Пользователям ICQ бот рассылает от имени их контактов предложение скачать файл с говорящим именем Snatch.exe (англ. snatch - украсть, стащить).
Если скачать и запустить вирус, то он меняет пароль ICQ-аккаунта и начинает рассылку файла по всему контакт-листу с помощью мини-бота, который может поддерживать элементарный разговор, отвечая репликами вроде "глянь ))", "ну мини игра типа )", ответом "Включи в настройках передачу файлов )" при указании, что аська не принимает файлы, или "эээ... сам ты бот =" на подозрения в том, что это бот.
На момент распространения вирус не обнаруживался большинством популярных антивирусов (отчёт VirusTotal), на момент написания новости вирус так же не обнаруживается (отчёт) некоторыми из лидирующих антивирусов.
Вирус написан на Delphi и ворует пароли только из профилей клиента QIP Infium или QIP 2010, но кроме смены пароля и собственно рассылки самого себя по контакт-листу, ничего деструктивного не делает.
В случае заражения необходимо удалить процесс snatch.exe, а затем удалить сам файл, после чего восстановить пароль ICQ с помощью стандартной процедуры восстановления.
Добавить 14 комментариев
Аминь! QIP выпуска 2005-го тоже прислал.
Судя по картинке, поделка qip не показвает расширения передаваемого файла? Всё для удобства юзера. Да про «массовый захват» это автор пошутил так или действительно так много «продвинутых» на поделке qip принимающих не пойми какого расширения файла с последующим их запуском.
Судя по http://twitter.com/HitMan_ru/status/21311626280 — угнано было действительно очень много.
Первые вирусы с зачатками ИИ. Офигеть, скайнет близок…
2 nolar простые автоматы-болтуны существовали и 20 лет назад. ничего нового, чего все переполошились вдруг.
На qip.ru нет официального комментария. Видать они ещё в шоке, если конечно вкурсе о произошедшем
@gogigo: qip-то тут при чём, если пользователи — дебилы?
mail.ru (icq) мочит рбк (qip) ?
Реакция QIP в данной ситуации бесполезна Пользователь, ставящий себе вирус, не пойдет перед этим на сайт QIP, смотреть что там пишут.
Ржу с надписи мэил ру мочит рбк ))) +1 наверное они организовали отдел и направили туда лучших программеров, например тех, которые писали их ФС (аминь) гы гы гы … насчёт вируса, наконец то кто то заюзал социальную тему +5, чат надо более продвинутый, чтобы анализировал хистори, типа вася вот файл высылал тебе вчера (точно такое же название прими новый) или там фотки голой наташки … короче непаханное поле = маст хэв, пароли поменять не только в аське, а ф контакте мыле и тп. (когда то же дурачьё должно слезть с винды = как с эксплорера слезли)
Вчера приходило предложение принять этот файл, но как то глупо. Контакт, который забыт давно, вдруг выпрыгивает с предложением файл скачать с говорящим названием + одновременно сообщение
Мы не в шоке. Но что писать о бардаке в протоколе icq и проблемах их учетных записей? :-) Киповые не пострадали.
Извиняюсь за вопрос не в тему. Но зачем в QIP каждый раз сообщать пользователю о том, что кто то просматривает его статус? Иногда совсем не охото с кем то общаться, а тут случайно мышкой наводишь и он уже пишет: «А чё статус не в сети? От кого прячешься» Глупо и не удобно! На самом дела мелочь — но ведь из мелочей и состоит грамотный сервис!
[u]>> Первые вирусы с зачатками ИИ. Офигеть, скайнет близок…[/u] Вирусы с ИИ давно есть. Этот скорее имеет систему распространения с автоматической социальной инженерией.