Компьютеры турфирм атакованы через ICQ
В понедельник российский сегмент интернета оказался под угрозой нового компьютерного вируса, который распространяется по ICQ. Учитывая, что в российских турфирмах активно используется эта коммуникационная программа, можно предположить, что многие компьютеры туроператоров и турфирм уже успели пасть под ударом новой заразы.
От имени коллег из контакт-листа вирус обращается к жертве, поддерживая с ней короткий диалог фразами наподобие «глянь», «привет!», «посмотри, прикольно», либо высылая пиктограммы «улыбка», «подмигивание» и т.п. После этого жертве предлагается принять и открыть exe-файл под названием Snatch, размером чуть менее одного мегабайта (938 кб). После открытия файла злоумышленник получает возможность рассылать сообщения от имени новой жертвы.
Учитывая, что у сотрудников турфирм нет мотивации не доверять сообщениям своих коллег по туристическому цеху, вирус довольно быстро распространился по компьютерам турфирм. Так, только журналистам редакции «ТУРПРОМ» вирус «Snatch» пытался проникнуть с компьютеров двух туроператоров, одного сетевого агентства и одного подмосковного отеля.
При этом жертвы, клюнувшие на сообщение Snatch, мгновенно лишаются доступа к ICQ. На момент написания статьи антивирусные компании еще не выпустили защиту от Snatch, и даже не сообщили о новой эпидемии. При этом, чтобы прекратить вредоносное действие вируса, специалисты рекомендуют в диспетчере задач (вызывается нажатием клавиш Ctrl+Alt+Del) удалить процесс snatch.exe, а в реестре выполнить поиск записей, содержащих snatch.exe, и удалить их. После этого потребуется переустановить клиент ICQ и сменить пароль от аккаунта.
В этой связи инфогруппа «ТУРПРОМ» хочет еще раз подчеркнуть важность установки надежной системы антивирусной защиты в каждой турфирме. Антон Россихин, гендиректор компании «Само-софт», подчеркнул в интервью нашему корреспонденту, что «в турбизнесе вообще характерны массовые всплески вирусных эпидемий: на рынке присутствуют множество небольших агентств, которые, не имея грамотных специалистов и экономя на лицензионных антивирусных программах, становятся легкой добычей новых компьютерных вирусов. В этой ситуации, помимо обновленных антивирусов, я рекомендую всем руководителям турфирм провести инструктаж своих сотрудников по повышению компьютерной безопасности их работы - прежде всего, они никогда не должны открывать подозрительные письма и присоединенные к ним файлы».
Автор: Екатерина Александрова