Внимание! Массовая рассылка вируса черeз Skype!

Прямо везде в рунете сейчас появилось предупреждение о том, что появился новый дурацкий вирус. И что якобы он распространяется через Skype.

Я сам скайпом не пользуюсь, но на всякий случай эстафету поддержу. Тем более, что там рассказывается, как от этого вируса избавиться. Читайте.

Массовая рассылка вируса черeз Skype и социальные сети обнаружена в русском сегменте Сети. Она приводит к заражению Windows-компьютеров червём Worm.NgrBot. Вредоносную ссылку, запускающую троян, пользователи получают от имени своих авторизованных контактов. Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами.

Первой угрозу описала белорусская антивирусная компания «ВирусБлокАда» 4 октября в своем блоге. На следующий день существование угрозы подтвердили антивирусные разработчики «Лаборатория Касперского» и «Доктор Веб».

Заражение вирусом происходит после перехода по ссылке, полученной в Skype. Авторизированный пользователь якобы присылает сообщение «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? <ник в Skype>». «По ссылке пользователю предлагается скачать архив ZIP, содержащий .exe файл. Этот файл представляет собой сетевой червь Worm.NgrBot (или Dorkbot), известный уже достаточно давно», — прокомментировал ситуацию вирусный аналитик компнаии «ВирусБлокАда» Алексей Герасименко.

Вирус включает заражённый компьютер в ботнет и привлекает его к DDoS-атакам.

В дополнение к этому Worm.NgrBot похищает пароли от файлообменников, почты, легальных сервисов и соцсетей. Он может блокировать доступ компьютера к сайтам антивирусных компаний.

Вирус способен распространять себя через сообщения в социальных сетях «Вконтакте» и Facebook, через Twitter, а также через флеш-носители.

Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт «Контроль доступа программного интерфейса».

Так как файл вредоносной программы скрыт от обнаружения стандартными средствами Windows благодаря установленным в системе перехватам API функций, для его обнаружения и удаления можно использовать также специальные утилиты, например Vba32 AntiRootkit.

В российском разработчике средств безопасности «Доктор Веб» полагают, что для удаления трояна достаточно обновить вирусные базы.

Добавить комментарий

%d такие блоггеры, как: