«Аську» захватил умный вирус

Понедельник, 16 августа, стал «черным днем» для многих интернетчиков, любящих перекинуться парой фраз в ICQ. В этот день необычный вирус, который вполне можно назвать умным, захватил тысячи «асечных» аккаунтов. Но что самое плохое – в момент своего появления эта вредоносная программа не определялась антивирусами, а значит, доверчивые пользователи оказались перед ней практически беззащитны.

Первые атаки ICQ-вируса Snatch начались в полдень по московскому времени. Спустя пару часов счет его жертв шел на сотни, а к вечеру вирус поразил уже тысячи компьютеров. Что к тому времени творилось в блогах, не передать.

Впрочем, просто так в компьютер вирус попасть не может. Он рассчитан на доверчивых пользователей, которые согласились загрузить и запустить исполняемый файл snatch.exe, приходивший от одного из контактов. В итоге ПК оказывался зараженным, вирус брал контроль над ICQ, менял пароль и рассылал файл snatch.exe всему контакт-листу.

Мало того, данный вирус, как говорили в одном известном мультфильме, отличается умом и сообразительностью. Другими словами – он умеет общаться с пользователями, для чего использует запрограммированный набор фраз. Среди них: «глянь ))», «нет, глянь )))», «ну мини игра типа )», «привет!». А еще Snatch обижается, когда его называешь ботом, выдавая в ответ следующее: «сам ты бот =\».

Что интересно, эксперты не обнаружили особого вреда от вируса Snatch. Эта программа не похищает никаких данных и не требует с владельца ПК денег. Она всего лишь берет под контроль ICQ и распространяет сама себя. Однако никто не гарантирует, что в будущем схема работы вируса не изменится.

Эксперт по качеству компании «Интерсвязь» Иван Новицкий подчеркивает, что атаки подобного рода носят спонтанный характер. Этим достигается эффект неожиданности для пользователя. Как правило, рассылка вредоносной программы идет по контакт-листу. Ведь когда подобный файл приходит от знакомого, то шанс на его запуск увеличивается.

«Вчера в сервис-центр компании «Интерсвязь» поступила волна звонков с просьбой объяснить, что происходит и что делать в сложившейся ситуации, – говорит Иван Новицкий. – Защита от подобных программ элементарна – никогда не открывайте файлы, в которых вы сомневаетесь. Особенно это относится к исполняемым (программным) файлам. Если же вас все-таки взломали, то необходимо собраться с мыслями и не поддаваться панике. Действовать быстро и расчетливо, как при пожаре».

Однако не всех провайдеров одолевали абоненты, жалующиеся на непонятную ситуацию с ICQ. Например, менеджер по рекламе и PR компании «Верес-ADSL» Полина Лелекина подчеркивает, что в день атаки жалоб в техническую поддержку «Верес-ADSL» по этому вопросу от абонентов не поступало.

«Думаю, в целом каждый справился самостоятельно, – продолжает Полина Лелекина. – Что касается наших офисов, то они почувствовали на себе агрессивную рассылку .exe-файлов. Но грамотное и своевременное предупреждение наших системных администраторов помогло предотвратить сбой в работе, все обошлось лишь активным обсуждением и обменом мнениями коллег между собой».

Ну а теперь мы расскажем о том, как же избавиться от вируса Snatch, если вы его все-таки подцепили. Итак, алгоритм действий таков:

• запустите диспетчер задач (Ctrl+Alt+Del) и принудительно завершите процесс Snatch.exe;

• откройте папку, в которой сохранился вирус, и удалите его вручную. Далее удалить Snatch.exe из корзины;

• вычистите реестр Windows от всех ссылок на Snatch. Запуск реестра: открыть меню «Пуск» и набрать в командной строке regedit, потом с помощью кнопки F3 произвести поиск по слову Snatch и удалить все ссылки на вирус;

• также не помешает переустановить ICQ и сменить пароль;

• проверьте компьютер антивирусом. Базы данных этих программ уже обновились, и в них наверняка попал Snatch.