Записи Друзья Комментарии
vitaly80
Аватар vitaly80

 -Метки

armored warfare armored warfare проект армата dojki mstar mstar акции mstar новости mstar обновления neverwinter neverwinter online neverwinter online акции neverwinter online обновления panzar panzar обновления royal quest royal quest акции tera online titan siege war thunder war thunder обновления warface world of tanks wot азамат биштов альфа карта анжелика начесова банковские карты видеочаты дебетовая карта альфа дебетовая карта альфа банка дебетовые карты дойки дойки ком дойки онлайн игры карта альфа банка купить ноутбук пенза купить ноутбук пенза бу магамет дзыбов магомед дзыбов мурат тхагалегов новости пензы ноутбуки ноутбуки пенза пенза пенза видеофиксация нарушений пенза дизель пенза дтп пенза кражи пенза наркотики пенза нетрезвый водитель пенза отключение водоснабжения пенза отключение воды пенза отключили воду пенза радары пенза радары арена крис-п пенза розыск пенза спайс пенза хоккей пензенская область пензенская область дтп пензенская область кражи пензенский пензенцы сура сурский

 -Подписка по e-mail

 

 -Поиск по дневнику

Поиск сообщений в vitaly80

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.08.2006
Записей:
Комментариев:
Написано: 9084


Вирус в Skype

Четверг, 11 Октября 2012 г. 01:28 + в цитатник
Цитата сообщения Nika_Nikol
Прочитать целикомВ свой цитатник или сообщество!







Массовая рассылка вируса черeз Skype и социальные сети обнаружена в русском сегменте Сети. Она приводит к заражению Windows-компьютеров червём Worm.NgrBot. Вредоносную ссылку, запускающую троян, пользователи получают от имени своих авторизованных контактов. Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами.

Первой угрозу описала белорусская антивирусная компания «ВирусБлокАда» 4 октября в своем блоге. На следующий день существование угрозы подтвердили антивирусные разработчики «Лаборатория Касперского» и «Доктор Веб».

Заражение вирусом происходит после перехода по ссылке, полученной в Skype. Авторизированный пользователь якобы присылает сообщение «Это новый аватар твоего профиля?» либо «ey eto vasha novaya kartina profil’? <ник в Skype>». "По ссылке пользователю предлагается скачать архив ZIP, содержащий .exe файл. Этот файл представляет собой сетевой червь Worm.NgrBot (или Dorkbot), известный уже достаточно давно", - прокомментировал ситуацию вирусный аналитик компнаии "ВирусБлокАда" Алексей Герасименко.

Вирус включает заражённый компьютер в ботнет и привлекает его к DDoS-атакам.

В дополнение к этому Worm.NgrBot похищает пароли от файлообменников, почты, легальных сервисов и соцсетей. Он может блокировать доступ компьютера к сайтам антивирусных компаний.

Вирус способен распространять себя через сообщения в социальных сетях «Вконтакте» и Facebook, через Twitter, а также через флеш-носители.

Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт «Контроль доступа программного интерфейса».



Так как файл вредоносной программы скрыт от обнаружения стандартными средствами Windows благодаря установленным в системе перехватам API функций, для его обнаружения и удаления можно использовать также специальные утилиты, например Vba32 AntiRootkit.

В российском разработчике средств безопасности «Доктор Веб» полагают, что для удаления трояна достаточно обновить вирусные базы.


Метки:  
Нравится

Комментировать К дневнику Страницы: [1] [Новые]
 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку


О проекте