RU74
Погода

Сейчас-3°C

Сейчас в Челябинске
Погода-3°

переменная облачность, без осадков

ощущается как -10

0 м/c,

734мм 63%
Подробнее
4 Пробки
USD 100,03
EUR 106,20
Бизнес Червь из Skype

Червь из Skype

Сотни тысяч пользователей из России и ряда других стран подверглись массированной атаке вредоносного червя, перехватывающего управление компьютером пользователя и распространяемого через Skype и Gtalk. Об этом сообщает антивирусная компания Eset.

Как говорится в сообщении разработчика защитного ПО, только за первые двое суток с начала распространения червя по вредоносным ссылкам перешло более полумиллиона пользователей. При этом рассылка идет с мая, и точно неизвестно, каков масштаб распространения угрозы на данный момент, однако, судя по всему, речь идет о миллионах компьютеров.

Как сообщают в Eset, для распространения червя «злоумышленники использовали методы социальной инженерии, предлагая перейти по ссылкам и увидеть заманчивые фотографии. На самом же деле прилагаемые к сообщениям ссылки вели на вредоносное ПО». Разработчик антивирусного ПО отмечает, что подозрительные ссылки были замаскированы с помощью вполне легального сервиса Google URL Shortener, который укорачивает длинные ссылки, а также ряда аналогичных ресурсов.

«Укороченные ссылки в спам-сообщениях перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется решениями Eset как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и запускает дроппер (так называемый «носитель») известного червя Dorkbot», – говорится в сообщении антивирусной компании.

Функционал червя включает в себя предоставление злоумышленникам полного доступа к зараженному компьютеру, загрузку и запуск дополнительных вредоносных файлов, рассылку спама по базе контактов инфицированного устройства. Помимо этого некоторые модификации Dropbot нацелены на хищение паролей от различных сервисов (аккаунтов социальных сетей, онлайн-банкинга и так далее).

По данным компании, жертвами спам-кампании чаще всего становились пользователи из России, Германии, Бразилии, Колумбии, Мексики и США. «Предположительно, киберпреступники рассылали сообщения на разных языках, в зависимости от государства, что значительно увеличило эффективность кампании», – отмечают эксперты.

По данным Google URL Shortener, 83% всех переходов выполнялось из систем семейства Windows, остальные 17% поделили между собой iOS, Mac OS X, Linux и BlackBerry. К настоящему моменту большинство сервисов для укорачивания URL-адресов заблокировали вредоносные ссылки, однако, как уверяют эксперты, киберпреступники все еще могут давать инструкции подконтрольным ботам, что позволит им в будущем возобновить атаку.

Специалисты настоятельно рекомендуют пользователям воздерживаться от перехода по ссылкам в незапрошенных сообщениях, приходящих на электронную почту, а также через социальные сети или популярные онлайн-мессенджеры.

Отметим, что за последние два месяца это уже не первый случай масштабного распространения вредоносного ПО через онлайн-мессенджеры, в частности через Skype. Ранее 2074.ru сообщал о крупном распространении троянской программы.

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
5
ТОП 5
Мнение
«Экраны и иллюминация тоже ослепляют»: журналист 74.RU вступилась за водителя, которого наказали за гирлянду на машине
Анонимное мнение
Мнение
Стильные люди и толпы бездомных. Блогер провела неделю во Франции и Испании — что ее поразило
Анонимное мнение
Мнение
«Черные унитазы и протухшая посуда». Журналистка ушла в клинеры и рассказывает о секретах и ужасах новой работы
Анонимное мнение
Мнение
«Даем друг другу в долг»: как раздельный бюджет помогает не грызться с женой. Откровенный монолог мужа
Анонимное мнение
Мнение
Китайцы разрешают бензин АИ-92 для турбомоторов. Наш журналист считает это опасным популизмом
Анонимное мнение
Рекомендуем
Объявления