Snatch.exe - повальное заражение общением

28 дней не слышно привычных вскрикиваний "О-о" в офисах и домах... 28 дней знакомое окошко не подмигивает с правого нижнего угла экрана монитора... Недостаток привычного общения посредством любимых интернет-мессенджеров вызывает ощущение, что мир вокруг перестал существовать...

Да, можно было бы и начать новость таким образом - только вот суть в том, что страшного-то ничего не случилось. Просто в сети была запущена масштабная рассылка вируса snatch.exe, и, слава Богу, это не имеет ничего общего ни с генной инженерией, ни с зомби, гуляющими по улицам города. А жаль, вот это была бы действительно новость!

Итак, снова и снова news-trouble-мейкеры подняли беспричинную панику. Snatch.exe - это всего лишь новый виток эволюции спам-бота, который всяческими изощренными способами пытается замаскироваться под живого собеседника. Заигрывая с вами фразочками типа "Глянь...", "Смотри какая штука..." или "Привет, включи передачу файлов...", этот партизан пытается переслать совершенно ненужный вам exe-шник.

Опытные пользователи ICQ, QIP, или же других интернет-пейджеров уже давно уяснили для себя золотое правило: ни под каким видом не принимать неизвестные файлы (а уж тем более установочные!!) от незнакомых пользователей. Однако статистика, предоставленная сервисом "Яндекс. Блоги", окончательно развеяла мои верования в то, что понятие "опытный интернет-пользователь" - это не фикция, живущая только в громкоголосых фразах из текстов вакансий компания или же резюме соискателей: несколько десятков тысяч пользователей по России и Украине стали жертвами "эпидемии знакомства" с этим ботом. К вечеру 16 августа, согласно подсчетам Лаборатории Касперского, было заражено более 10 тыс. компьютеров... Берем пятиминутный перерыв, чтобы хорошенько выплакаться или посмеяться - кому что нужнее).

Вышеприведенная печальная статистика рождает мысли о новом исследовании: какой процент пользователей интернет-мессенджеров составляют бухгалтера и секретарши среднего (и выше) возраста? Трудно поверить, что молодежь "поведется" на этого бота - мы все уже давно привыкли к постоянным "Я здесь такая секси" и "мне нужен парень для секса", прорывающихся раз через раз сквозь лапы встроенного антиспам-бота. Которого, к слову, зловредный и непрошенный гость Snztch.exe заражает первым. Кстати, имя файла может и меняться, но размер всегда остается неизменным - 916,5 килобайт и ни граммом больше.

Как ведет себя этот вирус?

Итак, если же вы все-таки приняли файл и запустили его - ждите приключений. Программа полностью перехватывает у пользователя бразды правления IM-клиента и начинает рассылать свои копии вашим друзьям и сотрудникам по работе из контакт-листа. Но это еще не все. Snatch нагло меняет пароль доступа к службе сообщений, а при помощи встроенного бота маскируется под "живого" собеседника, вводя в заблуждение ваших друзей в контакт списке. Если благоразумный знакомый поймет, что это бот и что вас заразили, отписав "иди ты ..., бот", то бот еще и обижается, бросая фразочки типа "сам ты бот". Вот такая вот веселуха - но пока от пользователей не поступало жалоб о том, что программа наносит серьезный ущерб системе или компьютеру. Пока только бьет по вашей репутации. К слову, ситуация усугубляется тем, что рассылка вируса происходит от имени авторитетных пресс-служб и средств массовой информации.

Кто виноват и что делать.

Самое интересное, что присутствие на страже вашей системы антивируса еще ничего не гарантирует. Отметим, что данный вирус упорно игнорируется большинством антивирусов - лишь девять из сорока двух защитников начинают паниковать при пересылке файла snatch: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

Вот несколько советов и рекомендаций относительно вашего поведения, если к вам "постучался зверь":

• Не принимайте файл и уж тем более не запускайте его!
• Если все же приняли и открыли, жмем Ctrl+Alt+Del, находим его среди других процессов "snatch.exe" и "убиваем" процесс.
• Находим его через поиск Windows и удаляем все копии программы.
• Переустанавливаем IM-клиент, меняем пароль (рекомендуется придумать более сложный пароль, чем 12345)
• Для опытных пользователей - на всякий случай заходим в "regedit", жмем F3 и ищем записи о "snatch.exe" еще и там.

P.S: в опасности находятся только пользователи Windows)).