Белорусов спамят в Skype
Опасайтесь ссылок даже от знакомых контактов.
«Посмотри на эту фотографию» – получив такое сообщение от знакомого в Skype, многие не задумываясь кликают по ссылке. И загружают троян, крадущий пароли и способный вовсе превратить ваш компьютер в участника «зомби-сети», генерирующей DDoS атаки.
Подобная рассылка опасного спама, отметили эксперты антивирусной компании «ВирусБлокАда», уже затрагивала белорусских пользователей в октябре минувшего года. Отличия небольшие – добавилась альтернативная формулировка сообщения: «посмотри – он похож на Путина», а также ссылка на сайт с вредоносным ПО теперь прямая. Ранее, напомним, злоумышленники пользовались сервисами сокращения линков.
При открытии ссылки начинается загрузка исполняемого файла, содержащего опасную троянскую программу класса Trojan-Downloader.
Она загружает на компьютер файл, который, в свою очередь, с того же сайта скачивает вредоносный бэкдор. Файл является сетевым червем и IRC-ботом.
Может распространяться через файл автозапуска autorun.inf (в том числе через флэшки), прописываясь в ветку реестра Software\Microsoft\Windows\CurrentVersion\Run. При этом вредоносный файл копирует себя в папку %APPDATA%\7658354235994425565\winsvc.exe и пытается распространяться через вложения в электронной почте.
Соответственно, для его уничтожения необходимо удалить файл winsvc.exe, и удалить ссылку на него из реестра, сообщают эксперты «ВирусБлокАда».
И дают рекомендации по тому, как избежать заражения:
Проверьте настройки Skype, чтобы избежать распространения вируса: Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype. В данном разделе настроек не должно быть никаких программ.
Получив сообщение со ссылкой в ICQ, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.
Проверяйте, куда на самом деле ведет ссылка. Не исключено что она была сгенерирована с помощью сервисов сокращения ссылок и/или перенаправляет пользователя по другому адресу.
Регулярно обновляйте программное обеспечение. Включите функцию автоматического обновления программного обеспечения. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ. И, конечно же, необходимо своевременно устанавливать обновления безопасности для Windows.
