Внешне вирус выглядит достаточно безобидно: первоначально обладателю ICQ приходит сообщение от какого-нибудь знакомого из контакт-листа. По всей видимости, его компьютер был заражен ранее. Полученное послание содержит весьма оригинальный вопрос: "Привет, у тебя случайно нет webmoney?" а также вариации на эту тему. Затем следует призыв посмотреть "прикольный флеш", который сопровождается ссылкой на исполняемый файл. Было зафиксировано, что называется он "chipes.exe", а размер его составляет 22 308 байт.
Разумеется, умный пользователь, хорошо представляющий себе последствия открытия неизвестных ссылок, просто не отреагирует на сообщение про webmoney. Однако всегда найдутся те, у которых любопытство пересилит здравый смысл и заставит кликнуть по заветной ссылке. Что ж, "любопытство сгубило кошку", утверждают англичане и они правы, так как желание посмотреть "прикольный мультик" иногда заканчивается заражением компьютера.
Как было установлено, вирус размещается в ОС Windows в файле WINNTcsrss.ru, затем крадет пароль из ICQ пользователя, после чего меняет его на сайте "аськи" и начинает дальше рассылать от имени жертвы сообщения про webmoney. Возможно, что вирус пытается совершить еще какие-либо злонамеренные операции. Уже были случаи, когда некоторые пользователи зараженного ICQ не смогли получить доступ к своей "аське", так как "живность" сменила их пароль.
В настоящее время изначальный источник распространения вредоносной программы нейтрализован. В то же время, есть опасения, что вирус может распространяться через другие сайты. Главная проблема заключается в том, что, по всей видимости, компании, работающие в области компьютерной безопасности, пока еще до конца не изучили "болезни" ICQ. Так что популярные антивирусные средства не могут опознать "живность", которая поражает "аську".
Пока компьютерщики бьются над созданием нейтрализаторов для зловредных вирусов ICQ, всем можно лишь дать один простой совет: не стоит открывать всякие подозрительные файлы с расширением exe, если вы не хотите проблем с компьютером.