Ищущий
да
Обрящет

Детективное

Агентство

ИКС-Инфо

виртуальный офис

Информация,  Консультации,  Сервис

Новости

10:32

Массовая рассылка вирусов через Skype

На днях была зафиксирована массовая рассылка вирусов через Skype и социальные сети, приводящая к заражению Windows червем Worm.NgrBot. Особая опасность угрозы заключается в том, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.

    Первой данную угрозу обнаружила и описала белорусская антивирусная компания «Вирусблокада» 4 октября 2012 г. «Лаборатория Касперского» и «Доктор Веб» существование такой опасности подтвердили на следующий день.

    Заражение  происходит после получения сообщения (от одного из своих  контактов)  сообщения «Это новый аватар вашего профиля?» либо «ey eto vasha novaya kartina profil’?  и короткую ссылку, созданную с помощью сервиса goo.gl. Если кликнуть по ссылке начинается загрузка zip-архива с расширением .EXE, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146.

    Вирус представляет собой достаточно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в один из ботнетов и привлекающего его к DDoS-атакам.

   Кроме этого Worm.NgrBot может похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.

      Антивирусная компания обращает особое внимание, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях «Вконтакте» и Facebook, через Twitter, а также через флеш-носители.

    Так что будьте бдительны и прежде чем кликнуть по неизвестной ссылке хоть немного подумайте!!!

     География обнаружения вышеуказанного сообщения, сопровождающего вредоносную ссылку, позволяет предположить, что эта эпидемия зародилась в странах СНГ.

    В российской антивирусной компании «Доктор Веб» полагают, что для удаления трояна достаточно обновить вирусные базы «Доктор Веб». Вредоносная программа, зафиксирована в базах Dr.Web под именем Trojan.Spamlink.1.

Напишите нам

Имя отправителя *:
E-mail отправителя *:
Тема письма:
Текст сообщения *:
Код безопасности *:

Мои объявления на OLX
Частные детективы, детективные агентства
free counters

© iks-info

Создать бесплатный сайт с uCoz