Некоторое время назад по русскоязычным IM-каналам прокатилась волна новой инфекции, в результате которой многие потеряли доступ к своим аккаунтам.

Дело в том, что пользователи ICQ, QIP, Miranda и пр. стали получать от знакомых сообщения, в которых предлагается скачать по ссылке файл Piggy.zip. При запуске он выводит картиночку, которая показана в начале новости.

Вредоносной программе, находящейся в архиве, Лаборатория Касперского присвоила наименование IM-Worm.Win32.QiMiral.x. Программа мгновенно меняет учётные данные и начинает рассылать спам со «свинской» ссылкой по всем контактам пользователя. Как и Hoax.Win32.IMPass.al, демонстрировавший головоломку с лягушками, зловред использует бот-компонент, обладающий способностью поддерживать простейший диалог, если собеседник не торопится загружать вредоносный файл и пускается в расспросы.

Если вы получили аналогичное сообщение — не проходите по ссылке. Если искушение было слишком велико и вы «подхватили вирус», проверьте диспетчер задач и проведите в компьютере поиск процессов и файлов piggy. Затем воспользуйтесь процедурой восстановления пароля, который после входа на сервис нужно будет сразу сменить. И не забудьте разослать по всему контакт-листу предупреждение, что пришедшее от вас сообщение со ссылкой на Piggy.zip опасно и файл скачивать нельзя.

Будьте бдительны: злонамеренные сообщения в системе обмена мгновенными сообщениями — не редкость, однако именно обсуждаемая рассылка является самой массовой за последние полгода спам-кампанией на IM-сервисе.