Фото: Reuters
Комп'ютер заражається при скачуванні архіву
У рунеті виявлена масова розсилка вірусу черeз Skype і соціальні мережі, що призводить до зараження комп'ютерів хробаком Worm.NgrBot.
Як повідомляється, шкідливе посилання, що запускає троян, користувачі отримують від імені своїх авторизованих контактів. Уникнути подальшого поширення трояна можна за допомогою відключення функції управління Skype іншими програмами.
4 жовтня про загрозу написала білоруська антивірусна компанія ВірусБлокАда у своєму блозі. Через день його існування підтвердили в Лабораторії Касперського і розробники Доктора Веба.
Зараження вірусом відбувається після переходу за посиланням, отриманого в Skype. Авторизований користувач нібито надсилає повідомлення "Це новий аватар твого профілю".
"За посиланням користувачеві пропонується завантажити архів ZIP, що містить еxe файл. Цей файл являє собою мережевий черв'як Worm.NgrBot (або Dorkbot), відомий вже досить давно", – прокоментував ситуацію вірусний аналітик компнаїі ВірусБлокАда Олексій Герасименко.
Вірус включає заражений комп'ютер в ботнет і залучає його до DDoS-атак.
На додаток до цього Worm.NgrBot викрадає паролі від файлообмінників, пошти, легальних сервісів і соцмереж. Він може блокувати доступ комп'ютера до сайтів антивірусних компаній.
Вірус здатний поширювати себе через повідомлення у соціальних мережах Вконтакте і Facebook, через Twitter, а також через флеш-носії.
Уникнути подальшого поширення трояна можна за допомогою відключення функції управління Skype іншими програмами. Це можна зробити в меню розширених налаштувань Skype, очистивши пункт Контроль доступу програмного інтерфейсу.
Нагадаємо, в липні 2012 року в Ефіопії заборонили Skype. У той же час, влада Китаю заборонила населенню користуватися Skype ще з 2011 року.
За матеріалами: Telegraph