Жители СНГ подверглись вирусной атаке через Skype

24.05.2013 14:56 — Новости Hi-Tech |

Размер текста:: A; A; A

Источник материала:

23 мая 2013 г произошло массовое распространение троянской программы среди пользователей Skype. Распространение происходило путем спам-рассылки сообщения, предлагающего получившему его пользователю перейти по ссылке и посмотреть на фотографию в Facebook.

Переход по ссылке приводит к загрузке с файлообменных сервисов 4shared.com или dropbox.com архива facebook_profile.zip, содержащего вредоносную исполняемую программу под именем profile-facebook_23052013_img.exe.

Типичная фраза, сопровождающая вредоносную ссылку, выглядит как "это очень хорошая фотография вы http://bit.ly/10UCanc?id=ХХХ", где ХХХ - Skype-логин получателя. Сообщения с вредоносной ссылкой поступают от пользователей, состоящих в контакт-листе получателя.

Первые сообщения от пользователей, получивших подозрительные сообщения, поступили около 12 часов дня 23 мая. "Лаборатория Касперского" заявила, что начало атаки пришлось примерно на 11.00 того же дня.

По данным антивирусного эксперта "Лаборатории Касперского" Дмитрия Тараканова, в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy.

Специалисты "Лаборатории Касперского" только за полдня обнаружили около 30 разновидностей этого бэкдора и зафиксировали около 1700 его атак более чем в 70 странах мира.