Вредоносную ссылку, запускающую троян, пользователи получают от имени своих авторизованных контактов. Массовая рассылка вируса черeз Skype и социальные сети обнаружена в русском сегменте Сети. Она приводит к заражению Windows-компьютеров червем Worm.NgrBot.
Вредоносную ссылку, запускающую троян, пользователи получают от имени своих авторизованных контактов, что увеличивает опасность угрозы.
Существование угрозы подтвердили антивирусные разработчики “Лаборатория Касперского” и “Доктор Веб”. Заражение вирусом происходит после перехода по ссылке, полученной в Skype. Авторизированный пользователь якобы присылает сообщение “Это новый аватар твоего профиля?” либо “ey eto vasha novaya kartina profil’? <ник в Skype>“. При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Вирус включает зараженный компьютер в ботнет и привлекает его к DDoS-атакам. В дополнение к этому Worm.NgrBot похищает пароли от файлообменников, почты, легальных сервисов и соцсетей. Он может блокировать доступ компьютера к сайтам антивирусных компаний.
Вирус способен распространять себя через сообщения в социальных сетях “Вконтакте” и Facebook, через Twitter, а также через флеш-носители.
Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт “Контроль доступа программного интерфейса”.
Стоит отметить, что в “Вирусблокаде” считают, что для обнаружения и удаления трояна потребуется использовать специальные утилиты. Сотрудники российского разработчика средств безопасности “Доктор Веб” полагают, что для удаления вируса достаточно обновить вирусные базы.