Последние новости
Безопасность /

Червь Worm.NgrBot распространяется через Skype

Возросла активность распространения червя Worm.NgrBot. На сей раз жертвами вредоносного ПО стали доверчивые пользователи Skype.
Первые отчеты об активизации рассылки вируса опубликовал белорусский специализированный интернет ресурс «ВирусБлокАда». Впоследствии аналогичная информация была опубликована «Лабораторией Касперского».
Схема распространения червя проста и рассчитана на доверие пользователя. Сообщение Skype предлагает перейти по ссылке с текстом «ey eto vasha novaya kartina profil?», где пользователя ожидает архив с вредоносным кодом.
После запуска содержимого архива, исполняемый файл с расширением «ехе» и случайным именем помещается в директорию %APPDATA% и прописывается в автозапуске операционной системы.
Зараженный компьютер оказывается подключенным в ботнет. Команды злоумышленника передаются с удаленного компьютера с использованием протокола IRC.
Аналогичным способом Worm.NgrBot может распространяться через социальные сети («Вконтакте», «Twitter» и др.), сервисы сообщений, такие как, ICQ.
Функционал Worm.NgrBot позволяет интернет-мошенникам получать сведения об авторизации пользователей зараженных машин в популярных социальный сетях, на файлообменниках и почтовых сервисах. Носитель червя не может получить доступ более чем к трем десяткам доменов самых популярных антивирусных интернет порталов, а также вынужден участвовать в организованных злоумышленниками DDoS-атаках.
Антивирусный ресурс «ВирусБлокАда» рекомендует удостовериться в отсутствии контроля доступа других программ к Skype в его «расширенных настройках».
Общие рекомендации для активного пользователя Internet:
внимательно изучать ссылки на сторонние ресурсы, в том числе с использованием специализированных сервисов расшифровки ссылок;
отвечайте на сообщения предлагающие ссылки. Роботы, рассылающие их, не станут отвечать, а партнеры по переписке, от имени которых пришло сообщение, могут подтвердить (или опровергнуть) их оригинальность;
регулярно обновляйте антивирусные базы и программное обеспечение для работы в локальной сети и сети Internet.
Активность червя скрывается от пользователя средствами операционной системы Windows. Специалисты интернет портала «ВирусБлокАда» предлагают использовать антируткит «VBA32 AntiRootkit», как одно из средств поиска и удаления Worm.NgrBot.

курсы английского языка Благовещенск . Прочитайте Сколько калорий в яичнице из 1-2-3 яиц на food-and-food.com eblaster mobile
У нас находят:
  • удалить worm.ngrbot на андроїд
  • плей маркет удаление Червя Вирус
  • черви которые используют файлообменники в сети
  • билайн гугл плей музыка
  • какие зараженные вирусы на гугл плей
2 комментария
kanitel / 12 октября 2012 / 17:17
Самый легкий способ распространения вируса, на мой взгляд. Ведь Skype пользуется огромное число людей, а среди них немало тех, кто не разбирается в таких вещах. Например, навряд ли многие подростки и пожилые люди понимают, какую опасность может нести переход по ссылке, тем более, если она прислана от знакомого.
Nejkist / 21 октября 2012 / 01:01
Насчет самого легкого способа позволю не согласится, по моему до сих пор вирусы гораздо проще распространять через сайты с adult контентом. Вот их аудитория разбирается в компьютерах как бы не меньше чем аудитория skype. Плюс в skype любая ссылка выглядит подозрительной, а на таких сайтах ссылка - это просто ссылка. Или, тоже неплохой способ распространения, поместить трояна в файл "драйвера.exe". Тут уж точно кто нибудь словит. А потом с помощью этого ботнета bitcoin "майнить")
имя


Популярые сообщения