Гадкий троян лезет через Skype

Пользователи скайпа и социальных сетей находятся под угрозой нового трояна.

Вредоносную ссылку, которая запускает вирус типа «троян», пользователи могут получить от имени своих же авторизованных контактов. На днях в русском сегменте Сети была обнаружена массовая рассылка вируса черeз Skype, а также в социальных сетях. Она приводит к тому, что компьютеры с Windows заражаются червем Worm.NgrBot.

То, что угроза существует, подтвердили и разработчики «Лаборатории Касперского» и «Доктора Веба». После того, как пользователь перейдет по ссылке, полученной в Skype, происходит заражение. От авторизированного контакта якобы приходит сообщение «Это новый аватар твоего профиля?», или же «ey eto vasha novaya kartina profil?», также указан и ник в Skype. Как только доверчивый получатель переходит по ссылке, в систему загружается ZIP-архив, который содержит вредоносно исполняемый файл, с расширением .EXE.

Вирус сразу же включает зараженный компьютер в ботнет, а далее к нему привлекаются  DDoS-атаки. Кроме того, червь по имени Worm.NgrBot способен похищать пароли от файлообменников, легальных сервисов, почты и социальных сетей. Новый троян даже может заблокировать доступ ПК к сайтам антивирусных компаний, и обновления антивирусных программ больше не будут на него приходить.

Вирус вполне способен распространять себя путем передачи сообщений в социальных сетях «Вконтакте», Facebook, через микроблоги Twitter, а также на флеш-носителях. Чтобы избежать дальнейшего распространения трояна между своими друзьями, необходимо отключить функции управления Skype другими программами. Сделать это можно в меню расширенных настроек Skype. Там следует очистить пункт «Контроль доступа программного интерфейса».

Специалисты «Вирусблокады» считают, что обнаружить и удалить троян можно только с помощью специальных утилит. А вот сотрудники российского разработчика «Доктора Веба» утверждают, что для удаления вредного вируса вполне хватит обновить свои вирусные базы.