Piggy.exe — вирус ворующий аськи

Безопасность 31.05.2012

piggy

В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем.

Стоит ли повторять, что никогда не стоит сразу переходить по ссылкам даже от знакомых. Необходимо убедиться, что сообщение отправлено именно вашим знакомым, а не его зараженным компьютером. Теперь это сделать сложнее, т.к. бот эмулирует диалог. Будьте более бдительными.

Как это было у меня: невероятное совпадение! Мой знакомый программист попросил потестировать его программу, которую необходимо было предварительно скачать по его ссылке. Все было нормально, это действительно был он. Выявив недочеты программы, с его стороны начался поиск решения, на что потребовалось некоторое время. Где-то через полчаса он (?) спросил на месте ли я, сообщил, что даст ссылку на архив с исправленной программой, и собственно дал ссылку. Конечно, название файла несколько смутило и закрались сомнения, но глянув на иконку активного антивируса меня уже было не оставновить. В итоге я наблюдал картинку, что выше, и сообщение, что моя аська запущена на другом компьютере. Вот уж не знаю в какой момент я перестал общаться с другом и стал получать сообщения от бота.

Восстановление номера заняло 10 минут, но за это время некоторые из моих контактов успели запустить тоже самое, ибо бот успел разослать аналогичные ссылки от моего имени. Чем уж их «уговорили» пока не знаю. От себя же разослал опровержения как только восстановил свою аську.

Что делать, если пароль утрачен

1. Идти на эту страницу: https://www.icq.com/password/
2. Вводим свои данные (номер ICQ или электронную почту)
3. На следующей странице отвечаем на наводящие вопросы, ответы на которые вы задавали при регистрации. Если не помните, тогда нажимайте на ссылку выше »If these are not your questions & answers, click here.» и укажите адрес электронной почты, на который был зарегистрирован номер ICQ.
4. На ваш элетронный адрес придет письмо со специальным кодом, который необходимо будет скопировать в окно следующей страницы, или достаточно перейти по ссылке в теле письма.
5. После чего на ваш ящик придет еще одно письмо с новым паролем.

Внимание! Если в момент утери контроля пароли к ICQ и к электронной почте совпадали, срочно меняйте пароль и для вашего ящика.

Если адрес электронной почты не был указан в профиле icq и восстановить пароль таким образом невозможно, тогда есть еще такой способ, относящийся непосредственно к данному вирусу:

1. Перейти на страницу: http://dotlab.ru/pass.php
2. Скопировать двоичные данные, которые стали отображаться в профиле угнанного номера (например: 0101101110010110100001001100000101101110010110011010…. ) и нажать кнопку «Получить пароль».
3. Полученный пароль использовать для входа в аську.

Когда получите доступ, необходимо сменить пароль и прописать основной email.