Червь из Skype

Сотни тысяч пользователей из России и ряда других стран подверглись массированной атаке вредоносного червя, перехватывающего управление компьютером пользователя и распространяемого через Skype и Gtalk. Об этом сообщает антивирусная компания Eset.

Как говорится в сообщении разработчика защитного ПО, только за первые двое суток с начала распространения червя по вредоносным ссылкам перешло более полумиллиона пользователей. При этом рассылка идет с мая, и точно неизвестно, каков масштаб распространения угрозы на данный момент, однако, судя по всему, речь идет о миллионах компьютеров.

Как сообщают в Eset, для распространения червя «злоумышленники использовали методы социальной инженерии, предлагая перейти по ссылкам и увидеть заманчивые фотографии. На самом же деле прилагаемые к сообщениям ссылки вели на вредоносное ПО». Разработчик антивирусного ПО отмечает, что подозрительные ссылки были замаскированы с помощью вполне легального сервиса Google URL Shortener, который укорачивает длинные ссылки, а также ряда аналогичных ресурсов.

«Укороченные ссылки в спам-сообщениях перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется решениями Eset как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и запускает дроппер (так называемый «носитель») известного червя Dorkbot», – говорится в сообщении антивирусной компании.

Функционал червя включает в себя предоставление злоумышленникам полного доступа к зараженному компьютеру, загрузку и запуск дополнительных вредоносных файлов, рассылку спама по базе контактов инфицированного устройства. Помимо этого некоторые модификации Dropbot нацелены на хищение паролей от различных сервисов (аккаунтов социальных сетей, онлайн-банкинга и так далее).

По данным компании, жертвами спам-кампании чаще всего становились пользователи из России, Германии, Бразилии, Колумбии, Мексики и США. «Предположительно, киберпреступники рассылали сообщения на разных языках, в зависимости от государства, что значительно увеличило эффективность кампании», – отмечают эксперты.

По данным Google URL Shortener, 83% всех переходов выполнялось из систем семейства Windows, остальные 17% поделили между собой iOS, Mac OS X, Linux и BlackBerry. К настоящему моменту большинство сервисов для укорачивания URL-адресов заблокировали вредоносные ссылки, однако, как уверяют эксперты, киберпреступники все еще могут давать инструкции подконтрольным ботам, что позволит им в будущем возобновить атаку.

Специалисты настоятельно рекомендуют пользователям воздерживаться от перехода по ссылкам в незапрошенных сообщениях, приходящих на электронную почту, а также через социальные сети или популярные онлайн-мессенджеры.

Отметим, что за последние два месяца это уже не первый случай масштабного распространения вредоносного ПО через онлайн-мессенджеры, в частности через Skype. Ранее 2074.ru сообщал о крупном распространении троянской программы.