В Skype идет массовая вирусная рассылка

Найдена массовая рассылка через Skype и соцсети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи приобретают от имени собственных авторизованных контактов.

В Рунете найден увлекательный социальный троян, распространяемый через Skype и через соцсети.

По всей видимости, первой угрозу обрисовала белорусская противовирусная компания «Вирусблокада» 4 октября 2012 г. На следующий сутки существование угрозы подтвердили отечественные противовирусные разработчики «Лаборатория Касперского» и «Доктор Web».

В соответствии с постингу в блоге «Вирусблокады», заражение снова найденным вирусом происходит по окончании перехода по ссылке, взятой в Skype, причем жертва приобретает сообщение с страшной ссылкой от одного из собственных авторизованных контактов.

Страшная ссылка сопровождается сообщением «Это новый аватар твоего профиля?» или «ey eto vasha novaya kartina profil’? [ник в Skype]». При переходе по ссылке в совокупность загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.

Файл представляет собой относительно в далеком прошлом известного сетевого многофункционального червя Worm.NgrBot (либо Dorkbot), включающего зараженный компьютер в ботнет и завлекающего его к DDoS-атакам.

Помимо этого Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам противовирусных компаний.

Компания отмечает, что, кроме рассылки сообщений в Skype, Worm.NgrBot способен распространять себя кроме этого и через сообщения в соцсетях «Вконтакте» и Facebook, через Twitter, и через флеш-носители.

Точных информации о ареале распространения и масштабах заражения Worm.NgrBot через Skype до тех пор пока нет, но, специфика и география обнаружения странного

сообщения, сопровождающего вредоносную ссылку, разрешает делать выводы, что нынешняя эпидемия зародилась в бывших советских республиках.

Первооткрыватель новой угрозы «Вирусблокада» предостерегает пользователей от перехода по странным ссылкам и, дабы избежать распространения трояна, призывает отключить функцию управления Skype вторыми программами. Это возможно сделать в меню расширенных настроек Skype, очистив пункт «Контроль доступа программного интерфейса».

«Вирусблокада» отмечает, что, потому, что троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его удаления и обнаружения потребуется применять особые утилиты.

В русском разработчике средств безопасности «Доктор Web» считают, что для удаления трояна достаточно обновить вирусные базы.