10.10.2012  Новости, Безопасность

Многие пользователи уже столкнулись с социальным трояном, распространяемым через Skype и социальные сети. Эксперты eScan рассказали, как избежать заражения. Короткую ссылку, созданную с помощью goo.gl, пользователи получают от своих авторизованных контактов с текстом «это новый аватар вашего профиля?))» или «ey eto vasha novaya kartina profil’?». При переходе по ней загружается ZIP-архив с вредоносным исполняемым файлом с расширением *.exe — ранее известным червем Worm.NgrBot (или Dorkbot), включающим зараженный компьютер в ботнет и привлекающим его к DDoS-атакам, а также способным похищать пароли от файлообменников, почты, легальных сервисов и социальных сетей, блокируя доступ к сайтам антивирусных компаний. «Данный тип вирусов представляет собой достаточно неприятную угрозу, поскольку распространяется от „доверенного“ источника, каким пользователи обычно считают свои контакты в Skype. Этим и объясняется высокий уровень заражения — даже пользователи, которым несколько раз объясняли об опасности подобных вирусных атак, все равно могут заразиться, — комментируют эксперты eScan в России и СНГ. — Данная угроза опасна и тем, что распространяется через съемные носители информации (флеш-диски), причем используется не простой автозапуск вируса, а сокрытие всех папок на диске и замена их ярлыками, при открытии которых раскрывается оригинальная папка, но одновременно запускается еще один экземпляр вирусной программы. Восстановление нормального доступа к информации на съемном диске ... читать далее.