троян "превед" перехватывает пароли через icq

служба вирусного мониторинга компании "доктор веб" сообщает о распространении по сети мгновенных сообщений icq новой модификации троянской программы, получившей название trojan.pws.ldpinch.1061.

вредоносный код распространяется в файле opreved.exe.

получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. скачиваемый файл (opreved.exe) действительно имеет значок флэш-ролика, но на самом деле - это троянец, перехватывающий пароли.

передача паролей происходит через скрипт на сайте hxxp://220web.ru. передаются все....

собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. также trojan.pws.ldpinch пытается обойти межсетевые экраны - как встроенный в операционную систему, так и некоторых сторонних разработчиков.

компании, специализирующиеся на антивирусах, призывают пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях icq от неизвестных адресатов.