Хакеры заразили ICQ "трояном"

В сети Интернет явные проблемы с безопасностью. На популярнейший сетевой мессенджер ICQ уже несколько дней совершается вирусная атака. Вредоносная программа, похищающая или портящая пароль от личного аккаунта, прописывается в контакт-листе пользователем "12111". Ее действия отмечаются пользователями со вчерашнего дня. Программа внедряется в клиент пользователя даже в том случае, если на нем установлена функция запроса на авторизацию постороннего абонента ICQ.

Программа может либо похитить пароль для входа в ICQ, либо повредить его, в результате чего пользователь не сможет пользоваться мессенджером. Пока есть только одна рекомендация по борьбе с вредителем: проверить свою "аську", и если такой пользователь есть в списке контактов, в том числе неактивных, срочно удалить его и сменить пароль, передает ПРАЙМ-ТАСС. По оценкам экспертов вирусом поражены 90% всех компьютеров, на которых установлена ICQ.

Это не единственное "вирусное" событие в Интернете за последние дни. На популярный блогерский ресурс LiveJournal ("Живой Журнал") было совершено кибернападение. Портал онлайн-дневников стал жертвой крупномасштабной спамерской рассылки, которая уже ранее тревожила социальную сеть "Одноклассники.ру". Суть атаки сводится к тому, что в блогах появляются реплики следующего содержания: "Прикольный пост...", "Всегда завидовала творческим людям...", "Когда нибудь и я научусь...", "Буду очень признательна, если поможете мне победить в конкурсе красоты. Победа в этом конкурсе ОЧЕНЬ много для меня значит! Заранее благодарна всем, кто откликнется на мою просьбу. С Уважением, Агата" (орфография источника сохранена, женские имена могут быть различными), передает "Интерфакс".

В тексте комментария содержалась ссылка на главную страницу сайта http://miss-runet.net. Ранее переход на этот же сайт приводил к скачиванию файла fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Одновременно с этим, по наблюдениям пострадавших пользователей, начинались автоматические переходы на всевозможные порносайты, появлялись всплывающие окна. После установки "троян" автоматически скачивал на компьютеры пользователей файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Далее инфицированный компьютер использовался как новый источник спам-рассылки. Пользователям ресурса, ставшим жертвами вируса, рекомендуется принять необходимые меры по проверке и поддержанию безопасности собственного компьютера. Но лучший совет - придерживаться стандартного правила: не переходить по сомнительным ссылкам, присланным от неизвестных лиц.

Шоу-бизнес в Telegram