В Skype йде масова вірусна розсилка

В Skype йде масова вірусна розсилка
Оценить

Виявлена ​​масова розсилка через Skype і соціальні мережі, що призводить до зараження Windows-комп’ютерів хробаком Worm.NgrBot. Небезпека загрози посилюється тим, що шкідливе посилання користувачі отримують від імені своїх авторизованих контактів.

У Рунеті виявлений цікавий соціальний троян, який поширюється через Skype і через соціальні мережі.

По всій видимості, першою загрозу описала білоруська антивірусна компанія «Вірусблокада» 4 жовтня 2012 р. На наступний день існування загрози підтвердили вітчизняні антивірусні розробники «Лабораторія Касперського» і «Доктор Веб».

Згідно постинг в блозі «Вірусблокади», зараження знову виявленим вірусом відбувається після переходу за посиланням, отриманої в Skype, причому жертва отримує повідомлення з небезпечної посиланням від одного зі своїх авторизованих контактів.

Небезпечна посилання супроводжується повідомленням «Це новий аватар твого профілю?» Або «ey eto vasha novaya kartina profil ‘? [Нік в Skype] ». При переході по посиланню в систему завантажується ZIP-архів з шкідливим виконуваним файлом з розширенням. EXE.

Файл являє собою порівняно давно відомого мережевого багатофункціонального хробака Worm.NgrBot (або Dorkbot), що включає заражений комп’ютер в ботнет і залучає його до DDoS-атакам.

Крім того Worm.NgrBot здатний викрадати паролі як від файлообмінників Letitbit, Sms4file, Vip-file, так і від почт, легальних сервісів і соцмереж (YouTube, Gmail, Facebook) і блокувати доступ комп’ютера до сайтів антивірусних компаній.

Компанія відзначає, що, крім розсилки повідомлень в Skype, Worm.NgrBot здатний поширювати себе також і через повідомлення в соціальних мережах «Вконтакте» і Facebook, через Twitter, а також через флеш-носії.

Достовірних даних про масштаби зараження і ареалі поширення Worm.NgrBot через Skype поки немає, проте, географія виявлення та специфіка підозрілого повідомлення, супроводжуючого шкідливе посилання, дозволяє судити, що нинішня епідемія зародилася в країнах СНД.

Першовідкривач нової загрози «Вірусблокада» застерігає користувачів від переходу за підозрілими посиланнями і, щоб уникнути подальшого розповсюдження трояна, закликає відключити функцію управління Skype іншими програмами. Це можна зробити в меню розширених налаштувань Skype, очистивши пункт «Контроль доступу програмного інтерфейсу».

«Вірусблокада» відзначає, що, оскільки троян Worm.NgrBot прихований від виявлення стандартними засобами Windows, для його виявлення і видалення потрібно використовувати спеціальні утиліти.

У російському разработчике засобів безпеки «Доктор Веб» вважають, що для видалення трояна достатньо оновити вірусні бази.

Теги: 

Схожі записи:


Завантаження...