В России и странах СНГ обнаружена вредоносная спам-рассылка, осуществляемая через Skype и связанная с формированием киберпреступниками сети зараженных компьютеров. Как пишет Cnews, массовое распространение троянской программы среди пользователей популярного сервиса началось 23 мая.
Распространение угрозы представляет собой спам-рассылку сообщения, которое предлагает получившему его пользователю перейти по ссылке и посмотреть на фотографию в Facebook.
Переход по ссылке чреват для пользователя загрузкой с файлообменных ресурсов 4shared.com и Dropbox.com архива Facebook_profile.zip, содержащего вредоносную исполняемую программу. Ссылка обычно сопровождается фразой, например, что это хорошая фотография, и что на ней есть получающий ссылку пользователь. При этом сообщения со ссылкой на зловред поступают от тех, кто находится в контакт-листе получателя.
Эксперты «Лаборатории Касперского» отметили, что в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy. К 15 часам 23 мая специалисты компании уже обнаружили около трех десятков разновидностей бэкдора и зафиксировали более полутора тысяч его атак более чем в 70 странах мира, что позволяет говорить о широкомасштабной атаке.
Бэкдор, который распространяется в ходе атаки, используется для загрузки на зараженный компьютер другого троянца – Trojan.Win32.yakes.csli. Тот, в свою очередь, рассылает вредоносные ссылки по контакт-листу Skype, а также спискам контактов Windows Messenger, QIP, Google Talk и Digsby.
Разработчики антивирусных решений отмечают, что атака, которая сейчас наблюдается, предпринята с целью создания сети зараженных компьютеров, которая впоследствии может быть использована ее авторами для каких-либо целей, например, для совершения DDoS-атак.
Отмечается также, что около 80% атакованных этой спам-рассылкой компьютеров приходится на страны СНГ, в том числе более половины – на Россию.
Эта атака является уже как минимум второй масштабной рассылкой в Skype за последние полгода. Осенью прошлого года аналогичным путем распространялся через этот мессенджер ZIP-архив с многофункциональным червем, включающим зараженный компьютер в ботнет для участия в DDoS-атаках. Судя по ареалу распространения, эта угроза тоже была создана где-то в странах СНГ.