Как известно, спаммеры и вирусописатели не обходят стороной ни одно крупное событие в сети. Но до сих пор ни кто не покушался на новый символ русскоязычного интернета.Служба вирусного мониторинга компании Доктор Веб сообщает о распространении по сети мгновенных сообщений (ICQ)новой модификации троянской программы, получившей по классификации компании Доктор WEB название Trojan.PWS.LDPinch.1061. Получаемое пользователем сообщение содержит приглашение посмотреть прикольную флэшку и ссылку, по которой эта флэшка находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флеш-ролика, хотя на самом деле является трояном, перехватывающий пароли. Данный вредоносный продукт создает файлы Expllorer.exe, xer.exe и временный файл C:\a.bat. Затем oPreved прописывает ключи в реестре для файла Expllorer.exe, благодаря чему последний загружается вместе с системой.
Передача пароля происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: ICQ, FTP, почтовые сервиса, dialup, trilian, miranda и т.д.
Компания Доктор WEB призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов. В случае, если Ваш компьютер поражен трояном Trojan.PWS.LDPinch, рекомендуется отключить компьютер от локальной сети и/или Интернета, и проверить его антивирусом.