10:23 Свиной грипп добрался и до ICQ | |
| Знаменитый вирус H1N1 атаковал пользователей сервиса ICQ. Пострадало несколько тысяч человек. Как это часто бывает, виноват оказался, так называемый "человеческий фактор". Новый вирус уже определяется основными антивирусами. Несколько дней назад пользователи ICQ столкнулись с новым видом спама. Злоумышленники под видом ваших знакомых предлагают вам скачать некий flash-ролик, в котором симпатичная свинка сообщит вам о заражении вашего компьютера. Итогом работы ролика станет смена вашего пароля ICQ, а также данный в профиле пользователя. Своих зараженных друзей вы сможете выявить по следующей информации: Никнейм: H1N1 Имя пользователя: Infected. Эксперты отмечают сходство вируса «свиного гриппа» с прокатившейся по сервису несколько месяцев назад «яичной болезнью». Тогда вирус egg.exe смог попасть на компьютеры даже осторожных пользователей. Каким образом? Очень просто. Вредоносная программа была запрограммирована на несколько фраз, которые отсылала контакту в ответ на недоуменный вопрос. Точно также действует и новый вирус. По наблюдениям пользователей, в арсенале вируса находится 2 десятка наиболее распространенных фраз. Диалог выглядит примерно так: *** (17:37:09 18/01/2010) Прямая ссылка для скачивания файла Piggy.zip easyload.ru/download/?25596 (1,95 мб) [-- Файл отправлен через сервис EasyLoad. Подробнее на сайте: easyload.ru/ --] user (18:14:18 18/01/2010) спам *** (18:14:26 18/01/2010) это не спам, это я шлю о_О user (18:14:33 18/01/2010) что это? *** (18:14:41 18/01/2010) флешка про свинью ) глянь ))) «Свинка» не угоняет ваш UIN, а просто меняет к нему пароль. К счастью, вирус оставляет возможность для расшифровки нового пароля. Для этого, нужно на зайти в зараженный профиль и посмотреть раздел «Информация». В нем находится блок цифр двоичного кода, в котором закодирован ваш пароль. Пользователи Хабра предоставили алгоритм расшифровки: Разбить имеющийся код на блоки по 10 символов. Записать цифры, соответствующие каждому блоку. Ввести получившийся пароль и сменить его на необходимый вам. Блоки и соответствующие им цифры: 0100110010 = 1 0101100000 = 2 0101100010 = 3 0101100100 = 4 0101100110 = 5 0101101000 = 6 0101101010 = 7 0101101100 = 8 0101101110 = 9 0100110000 = 0 Имейте в виду, что если вы столкнулись с данным вирусом, то перед тем, как расшифровывать пароль, необходимо удалить самого зловреда. Для этого можно скачать DrWeb CureIt и просканировать им всю систему. После того, как пароль был сменен, портал ase4ka.su настоятельно советует вам включить система антиспама в вашем клиенте. Если же в вашем клиенте нет этой системы, то обратитесь к нашим обзорам ICQ-клиентов, для того чтобы выбрать наиболее безопасный. | |
|
| |
| Всего комментариев: 0 | |