Белорусов спамят в Skype
- 17.01.2013, 17:41
Опасайтесь ссылок даже от знакомых контактов.
"Посмотри на эту фотографию" – получив такое сообщение от знакомого в Skype, многие не задумываясь кликают по ссылке. И загружают троян, крадущий пароли и способный вовсе превратить ваш компьютер в участника "зомби-сети", генерирующей DDoS атаки.
Подобная рассылка опасного спама, отметили эксперты антивирусной компании "ВирусБлокАда", уже затрагивала белорусских пользователей в октябре минувшего года. Отличия небольшие – добавилась альтернативная формулировка сообщения: "посмотри – он похож на Путина", а также ссылка на сайт с вредоносным ПО теперь прямая. Ранее, напомним, злоумышленники пользовались сервисами сокращения линков, пишет interfax.by.
При открытии ссылки начинается загрузка исполняемого файла, содержащего опасную троянскую программу класса Trojan-Downloader.
Она загружает на компьютер файл, который, в свою очередь, с того же сайта скачивает вредоносный бэкдор. Файл является сетевым червем и IRC-ботом.
Может распространяться через файл автозапуска autorun.inf (в том числе через флэшки), прописываясь в ветку реестра Software\Microsoft\Windows\CurrentVersion\Run. При этом вредоносный файл копирует себя в папку %APPDATA%\7658354235994425565\winsvc.exe и пытается распространяться через вложения в электронной почте.
Соответственно, для его уничтожения необходимо удалить файл winsvc.exe, и удалить ссылку на него из реестра, сообщают эксперты "ВирусБлокАда".
И дают рекомендации по тому, как избежать заражения:
Проверьте настройки Skype, чтобы избежать распространения вируса: Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype. В данном разделе настроек не должно быть никаких программ.
Получив сообщение со ссылкой в ICQ, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.
Проверяйте, куда на самом деле ведет ссылка. Не исключено что она была сгенерирована с помощью сервисов сокращения ссылок и/или перенаправляет пользователя по другому адресу.
Регулярно обновляйте программное обеспечение. Включите функцию автоматического обновления программного обеспечения. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ. И, конечно же, необходимо своевременно устанавливать обновления безопасности для Windows.