Вчера, 23 мая среди пользователей Skype в странах СНГ началось массовое распространение троянской программы. Она распространяется через сообщение “это очень хорошая фотография”, предлагающее перейти по ссылке и посмотреть на фотографию в Facebook. Сообщения приходят от пользователей из контакт-листа получателя.
Переход по ссылке приводит к загрузке с файлообменных сервисов 4shared.com или dropbox.com архива facebook_profile.zip, содержащего вредоносную исполняемую программу под именем profile-facebook_23052013_img.exe.
Распространяемый в ходе атаки бэкдор служит для загрузки на зараженный компьютер другого трояна – Trojan.Win32.Yakes.csli. Он, в свою очередь, служит для рассылки вредоносных ссылок по контакт-листам мессенджеров Skype, Windows Messenger, QIP, Google Talk и Digsby.
Напомним, в октябре 2012 года похожим образом через Skype распространялся ZIP-архив с многофункциональным червем Worm.NgrBot, включающим зараженный компьютер в ботнет и привлекающий его к DDoS-атакам.
Источник: ЛигаБизнесИнформ
Підписуйтесь на Telegram-канал “Новини АТН”