Новая модификация LdPinch для интернет-пейджеров

Несколько дней назад мы уже писали о перерождении троянской программы Trojan-PSW.Win32.LdPinch, которая предназначена для кражи паролей и другой виртуальной собственности пользователей, в IM-червя.

Бывший троянец теперь умеет рассылать ссылки на себя по контакт-листу интернет-пейджера зараженного компьютера.

Сегодня зарегистрировано появление новой модификации этой вредоносной программы. К сожалению, многие пользователи, не обращая внимания на наши предупреждения, скачали и запустили эту вредоносную программу.

Вредоносная программа распространяется в виде ссылок, которые приведены в сообщении, рассылаемом червем от имени ваших знакомых. Факт получения ссылки от знакомого играет решающую роль: он заставляет пользователя скачать и запустить вредоносную программу.

Сообщение выглядит следующим образом:

Первая ссылка указывает на положительные отзывы о распространяемой вредоносной программе. Приводимые по ссылке отзывы написаны злоумышленником с целью ослабления подозрений и не соответствуют действительности:

По второй ссылке находится сама вредоносная программа в виде архива. Дополнительно в том же архиве находится текстовый файл следующего содержания:

Детектирование этой вредоносной программы уже добавлено в наши антивирусные базы. Все пользователи, запустившие эту программу, должны срочно сменить свои пароли (ICQ, почта и др.).