Массовая рассылка вирусов через Skype

    На днях была зафиксирована массовая рассылка вирусов через Skype и социальные сети, приводящая к заражению Windows червем Worm.NgrBot. Особая опасность угрозы заключается в том, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.

    Первой данную угрозу обнаружила и описала белорусская антивирусная компания «Вирусблокада» 4 октября 2012 г. «Лаборатория Касперского» и «Доктор Веб» существование такой опасности подтвердили на следующий день.

    Заражение  происходит после получения сообщения (от одного из своих  контактов)  сообщения «Это новый аватар вашего профиля?»   и короткую ссылку, созданную с помощью сервиса goo.gl. Если кликнуть по ссылке начинается загрузка zip-архива, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146.

    Вирус представляет собой достаточно давно известного сетевого многофункционального червя Worm.NgrBot, включающего зараженный компьютер в один из ботнетов и привлекающего его к DDoS-атакам.

   Кроме этого Worm.NgrBot может похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.

      Антивирусная компания обращает особое внимание, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях «Вконтакте» и Facebook, через Twitter, а также через флеш-носители.

    Так что будьте бдительны и прежде чем кликнуть по неизвестной ссылке хоть немного подумайте!!!

    В российской антивирусной компании «Доктор Веб» полагают, что для удаления трояна достаточно обновить вирусные базы «Доктор Веб». Вредоносная программа, зафиксирована в базах Dr.Web под именем Trojan.Spamlink.1.

---------------------------------------------------

По материалам Ваш инет мастер.ру