Технологии

Белорусов спамят в Skype. Опасайтесь ссылок даже от знакомых контактов

Технологии Интерфакс
0
"Посмотри на эту фотографию" – получив такое сообщение от знакомого в Skype, многие не задумываясь кликают по ссылке. И загружают троян, крадущий пароли и способный вовсе превратить ваш компьютер в участника "зомби-сети", генерирующей DDoS атаки.

Подобная рассылка опасного спама, отметили эксперты антивирусной компании "ВирусБлокАда", уже затрагивала белорусских пользователей в октябре минувшего года. Отличия небольшие – добавилась альтернативная формулировка сообщения: "посмотри – он похож на Путина", а также ссылка на сайт с вредоносным ПО теперь прямая. Ранее, напомним, злоумышленники пользовались сервисами сокращения линков.



При открытии ссылки начинается загрузка исполняемого файла, содержащего опасную троянскую программу класса Trojan-Downloader.

Она загружает на компьютер файл, который, в свою очередь, с того же сайта скачивает вредоносный бэкдор. Файл является сетевым червем и IRC-ботом.

Может распространяться через файл автозапуска autorun.inf (в том числе через флэшки), прописываясь в ветку реестра Software\Microsoft\Windows\CurrentVersion\Run. При этом вредоносный файл копирует себя в папку %APPDATA%\7658354235994425565\winsvc.exe и пытается распространяться через вложения в электронной почте.

Соответственно, для его уничтожения необходимо удалить файл winsvc.exe, и удалить ссылку на него из реестра, сообщают эксперты "ВирусБлокАда".

И дают рекомендации по тому, как избежать заражения:

Проверьте настройки Skype, чтобы избежать распространения вируса: Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype. В данном разделе настроек не должно быть никаких программ.



Получив сообщение со ссылкой в ICQ, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.

Проверяйте, куда на самом деле ведет ссылка. Не исключено что она была сгенерирована с помощью сервисов сокращения ссылок и/или перенаправляет пользователя по другому адресу.

Регулярно обновляйте программное обеспечение. Включите функцию автоматического обновления программного обеспечения. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ. И, конечно же, необходимо своевременно устанавливать обновления безопасности для Windows.
Подпишитесь на канал ex-press.by в Telegram и будьте в курсе самых актуальных событий Борисова, Жодино, страны и мира.
Добро пожаловать в реальность!
Темы:
skype
хакер
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter