Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив
пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась
около полудня 16 августа, сейчас в русскоязычном сегменте Сети имеются уже сотни
сообщений о вирусе.
После запуска snatch.exe вредоносная программа берет под свой контроль
ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно
рекомендуется не принимать и не запускать этот файл. Так как в будущем название
файла может измениться, стоит обратить внимание на его размер. В случае
snatch.exe он составляет 916,5 килобайта.
Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с
пользователями в списке контактов. Вот некоторые фразы, которым его обучили
создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".
Так как вирус распространяется в виде исполняемого файла .exe, в опасности
находятся только пользователи Windows. Стоит отметить, что по состоянию на 16
августа большинство антивирусов не реагируют на данный файл.
Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу
лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure,
GData, Ikarus, Panda и Sunbelt.
Для того, чтобы избавиться от заражения, следует в диспетчере задач Windows
удалить процесс с именем snatch.exe, после чего удалить само тело червя
(скачанную программу) и по возможности сменить пароль от своей учетной записи
ICQ.
