Вирус Snatch атаковал ICQ-юзеров

Пользователей ICQ сегодня атаковал очередной вирус под названием Snatch. В отличие от обычных тупых спам-ботов он ведет себя более изобретательно и успешно маскируется под живого человека. Кроме российских интернет-пользователей, пострадали также юзеры из Украины.

Спам-бот действует так: от уже зараженных пользователей из вашего контакт-листа приходит приглашение скачать файл Snatch.exe. При этом вирус даже может вступить в диалог с юзером, например, на вопрос "что ты мне прислал" он предлагает "глянуть", а на грубое "уйди, бот" может обругать в ответ: "Сам ты бот".

Если пользователь клюнул на приманку и скачал файл, то Snatch начинает массовую рассылку спама с его компьютера. Некоторые юзеры также жалуются, что он украл у них логин и пароль, но достоверных данных о том, что Snatch сделал хоть что-то вредоносное, нет. По данным портала Руформатор, от нового вируса пострадали несколько тысяч человек, причем не только в России.

Так, харьковский новостной портал Городской дозор сообщает, что Snatch атаковал местных журналистов. "Ситуация усугубляется тем, что рассылка вируса происходит от имени авторитетных пресс-служб и средств массовой информации", - отмечают украинские работники СМИ. По их мнению, за атакой стоят украинские хакеры.

Как советуют знатоки, если вы стали жертвой зловредной программы, нужно немедленно вызвать диспетчер задач сочетанием клавиш Ctrl+Alt+Del, найти в списке процессов файл Snatch.exe и "убить" его. Также необходимо найти данный файл в папке полученных посредством ICQ файлов и удалить его там. Затем следует почистить системный реестр, убрав из него все записи, содержащие слово Snatch.exe. Однако на излеченном компьютере сотрудницы, на которой ставился данный опыт, поиск по реестру ничего не дал, проблема была успешно решена простым удалением файла. После того, как компьютер очищен, можно переустановить ICQ-клиент и обязательно следует сменить пароль своей учетной записи.