Глобальная эпидемия ICQ-вируса: симптомы и способы лечения
Специалистами и рядовыми пользователями был обнаружен новый сетевой червь, который вызвал глобальную эпидемию среди пользователей интернет-пейджера ICQ.
Схема распространения вируса довольна проста, в связи с чем и связаны внушительные масштабы эпидемии.
Пользователю приходит сообщение от одного из его собеседников, где предлагается посетить определённый веб-сайт (для вашей безопасности мы не будем приводить его адрес wwwjokeworld.biz).
Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. Тем временем в систему проникает Java-вирус, который незаметно через ICQ рассылает от имени владельца компьютера ссылку на вышеуказанный веб-сайт (wwwjokeworld.biz). Вирус ICQ
Специалисты из "Лаборатории Касперского" рекомендуют в случае получения ссылки на веб-сайт wwwjokeworld.biz немедленно удалить сообщение, не посещать указанный сайт, закрыть все программы, выключить компьютер из сети и отойти на безопасное расстояние. После этого можно обратиться к специалистам.
Комментарий эксперта
Александр Леонтьев, технический эксперт.
Bizex использует всем известную брешь IFRAME.hash.W32i, открытую Nashvik'ом ещё в релизе 1.162.12 Windows 98 SP1. При старте драйвера svcx32.exe в модуле Persistent32.dll в hash записывается бинарный swap контрольной суммы Win.security.check16, которую вызывает ICQ.exe при помощи моста IOdev32.sys. В каталоге /WINDOWS/SYSTEM/ создаётся 16 псевдо-копий systray.exe, один из которых и является программой-спайдером. Чтобы наверняка избавиться от вируса, я бы рекомендовал удалить все файлы в каталоге /WINDOWS/SYSTEM/, а ещё лучше - всё содержимое каталога /WINDOWS/. Уверен, это поможет.
