В ICQ произошла массовая кража аккаунтов

В Рунете после полудня 16-го августа произошёл массовый захват учётных записей ICQ путём рассылки вируса.

Пользователям ICQ бот рассылает от имени их контактов предложение скачать файл с говорящим именем Snatch.exe (англ. snatch - украсть, стащить).




Если скачать и запустить вирус, то он меняет пароль ICQ-аккаунта и начинает рассылку файла по всему контакт-листу с помощью мини-бота, который может поддерживать элементарный разговор, отвечая репликами вроде "глянь ))", "ну мини игра типа )", ответом "Включи в настройках передачу файлов )" при указании, что аська не принимает файлы, или "эээ... сам ты бот =" на подозрения в том, что это бот.

На момент распространения вирус не обнаруживался большинством популярных антивирусов (отчёт VirusTotal
), на момент написания новости вирус так же не обнаруживается (отчёт
) некоторыми из лидирующих антивирусов.

Вирус написан на Delphi и ворует пароли только из профилей клиента QIP Infium или QIP 2010, но кроме смены пароля и собственно рассылки самого себя по контакт-листу, ничего деструктивного не делает.

В случае заражения необходимо удалить процесс snatch.exe, а затем удалить сам файл, после чего восстановить пароль ICQ с помощью стандартной процедуры восстановления.

Источник:Roem.ru