- Mitglied seit
- 04.12.2010
- Beiträge
- 471
- Punkte für Reaktionen
- 10
- Punkte
- 18
- Alter
- 59
Skype empfängt Massenvirus
10/08/2012
Es wurde ein Massenmailing über Skype und soziale Netzwerke festgestellt, das zur Infektion von Windows-Computern mit dem Wurm Worm.NgrBot führte. Die Gefahr der Bedrohung wird durch die Tatsache verstärkt, dass Benutzer im Namen ihrer autorisierten Kontakte einen böswilligen Link erhalten.
In Runet wurde ein interessanter sozialer Trojaner entdeckt, der über Skype und über soziale Netzwerke verbreitet wird.
Anscheinend wurde die erste Bedrohung am 4. Oktober 2012 vom belarussischen Antiviren-Unternehmen Virusblokada beschrieben. Am nächsten Tag wurde das Vorhandensein der Bedrohung von den inländischen Antiviren-Entwicklern Kaspersky Lab und Doctor Web bestätigt.
Laut einem Beitrag im Virusblockada-Blog tritt eine Infektion mit einem neu entdeckten Virus auf, nachdem Sie auf den über Skype empfangenen Link geklickt haben, und das Opfer erhält eine Nachricht mit einem gefährlichen Link von einem seiner autorisierten Kontakte.
Ein gefährlicher Link wird von der Meldung "Ist dies Ihr neuer Profil-Avatar?" Begleitet. oder "ey eto vasha novaya kartina profil '? [Spitzname auf Skype]." Wenn Sie auf den Link klicken, wird ein ZIP-Archiv mit einer schädlichen ausführbaren Datei mit der Erweiterung .EXE in das System geladen.
Die Datei ist ein relativ lange bekannter multifunktionaler Netzwerkwurm Worm.NgrBot (oder Dorkbot), der einen infizierten Computer in ein Botnetz einbindet und ihn für DDoS-Angriffe anzieht.
Darüber hinaus kann Worm.NgrBot Passwörter sowohl aus dem Dateiaustausch Letitbit, Sms4file, Vip-file als auch aus E-Mails, juristischen Diensten und sozialen Netzwerken (YouTube, Gmail, Facebook) stehlen und den Computerzugriff auf die Websites von Antivirenunternehmen blockieren.
Das Unternehmen stellt fest, dass Worm.NgrBot nicht nur Nachrichten über Skype senden kann, sondern sich auch über Nachrichten in den sozialen Netzwerken Vkontakte und Facebook, über Twitter sowie über Flash-Medien verbreiten kann.
Es gibt keine verlässlichen Daten zum Ausmaß der Infektion und zum Verbreitungsgebiet von Worm.NgrBot über Skype. Aufgrund der Geografie der Erkennung und der Besonderheiten der verdächtigen Nachricht, die mit dem böswilligen Link einhergeht, können wir jedoch beurteilen, dass die aktuelle Epidemie in den GUS-Ländern aufgetreten ist.
Der Pionier der neuen Virusblockad-Bedrohung warnt Benutzer vor dem Klicken auf verdächtige Links und fordert, um die weitere Verbreitung des Trojaners zu vermeiden, die Deaktivierung der Skype-Verwaltungsfunktion für andere Programme. Dies kann im erweiterten Einstellungsmenü von Skype erfolgen, indem der Punkt "Benutzeroberfläche der Zugriffskontrollsoftware" deaktiviert wird.
Virusblockada stellt fest, dass der Worm.NgrBot-Trojaner von Standard-Windows-Tools nicht erkannt werden kann und daher spezielle Dienstprogramme zum Erkennen und Entfernen erforderlich sind.
Doctor Web, ein russischer Entwickler von Sicherheitssoftware, ist der Ansicht, dass die Aktualisierung der Virendatenbanken ausreicht, um den Trojaner zu entfernen.
https://www.bezpeka.com/de/news/2012/10/ ... -worm.html
10/08/2012
Es wurde ein Massenmailing über Skype und soziale Netzwerke festgestellt, das zur Infektion von Windows-Computern mit dem Wurm Worm.NgrBot führte. Die Gefahr der Bedrohung wird durch die Tatsache verstärkt, dass Benutzer im Namen ihrer autorisierten Kontakte einen böswilligen Link erhalten.
In Runet wurde ein interessanter sozialer Trojaner entdeckt, der über Skype und über soziale Netzwerke verbreitet wird.
Anscheinend wurde die erste Bedrohung am 4. Oktober 2012 vom belarussischen Antiviren-Unternehmen Virusblokada beschrieben. Am nächsten Tag wurde das Vorhandensein der Bedrohung von den inländischen Antiviren-Entwicklern Kaspersky Lab und Doctor Web bestätigt.
Laut einem Beitrag im Virusblockada-Blog tritt eine Infektion mit einem neu entdeckten Virus auf, nachdem Sie auf den über Skype empfangenen Link geklickt haben, und das Opfer erhält eine Nachricht mit einem gefährlichen Link von einem seiner autorisierten Kontakte.
Ein gefährlicher Link wird von der Meldung "Ist dies Ihr neuer Profil-Avatar?" Begleitet. oder "ey eto vasha novaya kartina profil '? [Spitzname auf Skype]." Wenn Sie auf den Link klicken, wird ein ZIP-Archiv mit einer schädlichen ausführbaren Datei mit der Erweiterung .EXE in das System geladen.
Die Datei ist ein relativ lange bekannter multifunktionaler Netzwerkwurm Worm.NgrBot (oder Dorkbot), der einen infizierten Computer in ein Botnetz einbindet und ihn für DDoS-Angriffe anzieht.
Darüber hinaus kann Worm.NgrBot Passwörter sowohl aus dem Dateiaustausch Letitbit, Sms4file, Vip-file als auch aus E-Mails, juristischen Diensten und sozialen Netzwerken (YouTube, Gmail, Facebook) stehlen und den Computerzugriff auf die Websites von Antivirenunternehmen blockieren.
Das Unternehmen stellt fest, dass Worm.NgrBot nicht nur Nachrichten über Skype senden kann, sondern sich auch über Nachrichten in den sozialen Netzwerken Vkontakte und Facebook, über Twitter sowie über Flash-Medien verbreiten kann.
Es gibt keine verlässlichen Daten zum Ausmaß der Infektion und zum Verbreitungsgebiet von Worm.NgrBot über Skype. Aufgrund der Geografie der Erkennung und der Besonderheiten der verdächtigen Nachricht, die mit dem böswilligen Link einhergeht, können wir jedoch beurteilen, dass die aktuelle Epidemie in den GUS-Ländern aufgetreten ist.
Der Pionier der neuen Virusblockad-Bedrohung warnt Benutzer vor dem Klicken auf verdächtige Links und fordert, um die weitere Verbreitung des Trojaners zu vermeiden, die Deaktivierung der Skype-Verwaltungsfunktion für andere Programme. Dies kann im erweiterten Einstellungsmenü von Skype erfolgen, indem der Punkt "Benutzeroberfläche der Zugriffskontrollsoftware" deaktiviert wird.
Virusblockada stellt fest, dass der Worm.NgrBot-Trojaner von Standard-Windows-Tools nicht erkannt werden kann und daher spezielle Dienstprogramme zum Erkennen und Entfernen erforderlich sind.
Doctor Web, ein russischer Entwickler von Sicherheitssoftware, ist der Ansicht, dass die Aktualisierung der Virendatenbanken ausreicht, um den Trojaner zu entfernen.
https://www.bezpeka.com/de/news/2012/10/ ... -worm.html
Original message
В Skype идет массовая вирусная рассылка
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html
