В разгар крещенских морозов по русскоязычным IM-каналам прокатилась волна новой инфекции, в результате которой многие потеряли доступ к своим аккаунтам.
Пользователи ICQ, QIP, Miranda и пр. стали получать от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит милую флэш-картинку с поросенком.
Вредоносной программе, упрятанной в архив, ЛК присвоила наименование IM-Worm.Win32.QiMiral.x. Она мгновенно меняет учетные данные и начинает рассылать спам со «свинской» ссылкой по всем контактам пользователя. Как и Hoax.Win32.IMPass.al, демонстрировавший головоломку с лягушками, зловред использует бот-компонент, способный поддержать простейший диалог, если собеседник не торопится загружать вредоносный файл и пускается в расспросы.
Если вы получили аналогичное сообщение — НЕ ОТКРЫВАЙТЕ ССЫЛКУ. Если искушение было слишком велико и вы «подхватили вирус», проверьте диспетчер задач и проведите в компьютере поиск процессов и файлов piggy. Затем воспользуйтесь процедурой восстановления пароля, который после входа на сервис нужно будет сразу сменить. И не забудьте разослать по всему контакт-листу предупреждение, что пришедшее от вас сообщение со ссылкой на Piggy.zip опасно и файл скачивать нельзя. Будьте бдительны: злонамеренные сообщения в системе обмена мгновенными сообщениями — не редкость, ЛК регистрирует по 2-3 таких рассылки в неделю. По оценке экспертов, очередное «свинство» — самая массовая за последние полгода спам-кампания на IM-сервисе, и она еще не закончилась.
Совет от Fixxxer21 Как лечить
1. Заходим на сайт http://www.icq.com/people/XXXXXXXXX/ (где XXXXXXXXX ваш номер угнанной аськи). 2. Списываем нолики и единички из поля "о себе" (нажать "Больше обо мне" для открытия информации). Например: 010110011001011010100101101000 010011000001011010000101101100 01011011000101101000 Если у вас этот ряд неполный, то нужно посмотреть исходный код страницы (пр. кн. мыши "Исходный код страницы" - в Firefox) 4. Отделяем пробелами по 10 знаков, начиная с начала. Например: 0101100110 0101101010 0101101000 0100110000 0101101000 0101101100 0101101100 0101101000 5. Ищем совпадения из таблицы ниже 0100110010 : 1 0101100000 : 2 0101100010 : 3 0101100100 : 4 0101100110 : 5 0101101000 : 6 0101101010 : 7 0101101100 : 8 0101101110 : 9 0100110000 : 0 Получившиеся значения и будут искомым паролем (в нашем случае: 57606886)