Вредоносное ПО разослано через Skype
Специалисты зафиксировали массовую рассылку вредоносного червя, способного перехватывать управление системой, через сервисы Gtalk и Skype.
Эксперты отметили, что за первые двое суток с начала рассылки по ссылкам перешли порядка 500 тысяч пользователей. Точных данных о том, сколько пользователей пострадало в настоящее время, пока нет.
Сообщение с призывом посмотреть несколько интересных фото приходили пользователю от незнакомого отправителя. Ссылки в тексте были замаскированы при помощи сервиса URL Shortener от Google (иногда злоумышленники также использовали аналогичные сервисы bit.ly, ow.ly и т.п.).
При открытии ссылки загружалась страница с вредоносной утилитой Win32/PowerLoader.A, которая, в свою очередь, заражает систему червем Dorkbot. Функционал червя позволяет злоумышленникам получить полный контроль над компьютером. Кроме того, вирус способен рассылать сообщения по списку контактов от имени пользователя, а также загружать дополнительные вредоносные модули. Некоторые модификации направлены на кражу паролей от различных ресурсов (социальные сети, онлайн-банкинг и т.д.).
Представители Microsoft сообщили, что уже изучили схему социальной инженерии, которую используют мошенники. Специалисты в очередной раз напоминают своим пользователя о необходимости соблюдать определенную осторожность при работе в сети – не переходить по подозрительным ссылкам и использовать надежное антивирусное ПО.
Жертвами масштабной атаки стали пользователи со всего мира, но больше других пострадали пользователи в Мексике, США, Германии, России, Колумбии и Бразилии. Предположительно, преступники использовали в сообщениях разные языки – в зависимости от страны, что позволило значительно увеличить эффективность кампании.
По данным, полученным от сервиса Google URL Shortener, порядка 83% всех переходов было зафиксировано с компьютеров, использующих семейство Windows. Оставшиеся 17% принадлежат системам Mac OS X, BlackBerry, Linux и iOS.
Очередная рассылка вирусов , уже не один раз предупреждали не проходить по ссылкам , присланным незнакомыми людьми или рекламам . Я лет пять назад попалась так . На почту пришло письмо , я его открыла и перешла по ссылке , потом очень долго все восстанавливала .
Мне повезло, я ничего не получала. Правда, несколько раз приходили мне подозрительные ссылки, но я безнадобности ничего просто так не открываю. Пора уже придумать такую антивирусную программу, которая бы уничтожала всех таких червей и вирусов.
Мне кажется что сейчас уже мало таких дурачков, которые будут проходить по ссылке от незнакомцев. Лет пять назад можно было на эту удочке попасться, но не сейчас. Единственное чего я не могу понять — зачем этим заниматься.
Ну вот, век живи век учись-дураком помрешь. Про такие спам рассылки знают даже дети, но иногда любопытство просто перевешивает и в вашем компьютере селится червь. А как на такой вирус реагируют антивирусные программы?