По ICQ распространяется опасный "троян"
Архив NEWSru.com

В российском сегменте интернета обнаружен новый опасный вирус-троян, активно распространяющийся по популярной системе интернет-пейджинга ICQ. Вирус может сменить пароль ICQ-клиента, сделав восстановление номера невозможным.

Как сообщает Lenta.Ru, обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney ("Есть webmoney?", "Привет, у тебя случайно нету webmoney?" и другие).

Затем обычно следует призыв посмотреть "прикольный флешь" или фраза "Смотри флашка прикольная!" (возможны другие варианты), которая сопровождается ссылкой на исполняемый файл "chipes.exe", размером 22308 байт).

Получатели, открывшие этот файл, подвергаются заражению. Было установлено, что при заражении вирус крадет пароль из ICQ-клиента, после чего меняет его на сайте ICQ и начинает рассылать от имени жертвы сообщения о webmoney. В случае, если у пользователя в личных настройках ICQ прописан действующий e-mail, можно с его помощью получить на сайте ICQ новый пароль и восстановить контроль над аккаунтом. Если прописан недействующий e-mail (или он отсутствует), аккаунт может быть утрачен.

Описание вируса в четверг днем было добавлено в антивирусную базу "Лаборатории Касперского", которая классифицировала вредоносный модуль как Trojan-PSW.Win32.LdPinch.sf.