Вирус в Skype |
Массовая рассылка вируса черeз Skype и социальные сети обнаружена в русском сегменте Сети. Она приводит к заражению Windows-компьютеров червём Worm.NgrBot. Вредоносную ссылку, запускающую троян, пользователи получают от имени своих авторизованных контактов. Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами. Первой угрозу описала белорусская антивирусная компания «ВирусБлокАда» 4 октября в своем блоге. На следующий день существование угрозы подтвердили антивирусные разработчики «Лаборатория Касперского» и «Доктор Веб». Заражение вирусом происходит после перехода по ссылке, полученной в Skype. Авторизированный пользователь якобы присылает сообщение «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? <ник в Skype>». "По ссылке пользователю предлагается скачать архив ZIP, содержащий .exe файл. Этот файл представляет собой сетевой червь Worm.NgrBot (или Dorkbot), известный уже достаточно давно", - прокомментировал ситуацию вирусный аналитик компнаии "ВирусБлокАда" Алексей Герасименко. Вирус включает заражённый компьютер в ботнет и привлекает его к DDoS-атакам. В дополнение к этому Worm.NgrBot похищает пароли от файлообменников, почты, легальных сервисов и соцсетей. Он может блокировать доступ компьютера к сайтам антивирусных компаний. Вирус способен распространять себя через сообщения в социальных сетях «Вконтакте» и Facebook, через Twitter, а также через флеш-носители. Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт «Контроль доступа программного интерфейса». Так как файл вредоносной программы скрыт от обнаружения стандартными средствами Windows благодаря установленным в системе перехватам API функций, для его обнаружения и удаления можно использовать также специальные утилиты, например Vba32 AntiRootkit. В российском разработчике средств безопасности «Доктор Веб» полагают, что для удаления трояна достаточно обновить вирусные базы. |
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |