На днях многие пользователи ICQ получили письмо, в котором им предлагалось принять участие в DDoS-атаках на российские сайты. Для этого необходимо было пройти по указанной в сообщении ссылке и загрузить некую вспомогательную утилиту.

На самом деле программа, о которой шла речь, являлась разновидностью "троянского" вируса Trojan-PSW.Win32.LdPinch, предназначенного для кражи логинов и паролей к веб-сайтам, электронным почтовым ящикам, той же ICQ и другим IM-клиентам.

Особенность данной рассылки заключается в ее провокационном характере: злоумышленник предложил принять участие в противозаконных действиях самим пользователям. Но в результате они же и стали жертвами его действий.

Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch был обнаружен еще летом 2003 г., однако до сих пор "Лаборатория Касперского" ежедневно детектирует от 3 до 5 новых версий "троянца", использующих самые разные методы социальной инженерии. По мнению аналитиков, столь длительная жизнь данного вируса связана с тем, что его исходный код в свое время был опубликован в Интернете.