В разгар крещенских морозов по русскоязычным IM-каналам прокатилась
волна новой инфекции, в результате которой многие потеряли доступ к
своим аккаунтам.
Пользователи ICQ, QIP, Miranda и пр. стали
получать от знакомых сообщения, предлагающие скачать по ссылке файл
Piggy.zip. При запуске он выводит флэш-картинку с изображением
симпатичной свинки и надписью «Вы инфицированы вирусом N1H1».
Вредоносной
программе, упрятанной в архив, ЛК присвоила наименование
IM-Worm.Win32.QiMiral.x. Она мгновенно меняет учетные данные и начинает
рассылать спам со «свинской» ссылкой по всем контактам пользователя. Как
и Hoax.Win32.IMPass.al, демонстрировавший головоломку с лягушками,
зловред использует бот-компонент, способный поддержать простейший
диалог, если собеседник не торопится загружать вредоносный файл ипускается в расспросы.
Если вы получили аналогичное сообщение — НЕ ОТКРЫВАЙТЕ ССЫЛКУ. Если искушение было слишком велико и вы «подхватили вирус», проверьте диспетчер задач и проведите в компьютере поиск процессов и файлов piggy. Затем воспользуйтесь процедурой восстановления пароля, который после входа на сервис нужно будет сразу сменить. И не забудьте разослать по всему контакт-листу предупреждение, что пришедшее от вас сообщение со ссылкой на Piggy.zip опасно и файл скачивать нельзя. Вам также могут помочь обсуждения темы на форумах Kaspersky Lab, VirusInfo и в блоге ХабраХабр.
Будьте бдительны: злонамеренные сообщения в системе обмена мгновенными сообщениями — не редкость, ЛК регистрирует по 2-3 таких рассылки в неделю. По оценке экспертов, очередное «свинство» — самая массовая за последние полгода спам-кампания на IM-сервисе, и она еще не закончилась.