Блогосферу наполнили сотни сообщений о вредоносном модуле Snatch, распространяемом через сеть ICQ в виде исполняемого файла с расширением EXE. Жертвами вируса уже стали тысячи пользователей, хотя массовое заражение началось только в середине текущего дня. Сайты антивирусных компаний пока молчат, надеемся, что завтра мы узнаем подробности как о самом модуле, так и его распространении.
По данным сайта Virus Total, всего девять из включенных в его список 42 антивирусов на данный момент способны обнаруживать вирус: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt. Очевидно, что российским веб-серферам стоит проявлять особую внимательность, так как из заявленного списка разве что продукты Panda можно назвать более-менее распространенными в стране. Запуск файла snatch.exe приводит к перехвату контроля над ICQ и рассылкой сообщений с модулем по всему контакт-листу.
Не исключено, что в скором времени для повышения эффективности заражения злоумышленники изменят название файла. В этом случае стоит помнить его размер – 916.5 Кбайт. Вредоносная разработка активно использует принцип социальной инженерии, умея поддерживать короткий диалог для придания большей убедительности. Риску быть зараженными подвергнуты исключительно владельцы Windows, остальные пользователи ICQ находятся в безопасности.
