- Joined
- Dec 4, 2010
- Messages
- 471
- Reaction score
- 10
- Points
- 18
- Age
- 59
- Location
- Литва, Вильнюс +370 61354565
Skype receives mass virus
10/08/2012
A mass mailing via Skype and social networks has been detected, leading to the infection of Windows computers with the Worm.NgrBot worm. The danger of the threat is compounded by the fact that users receive a malicious link on behalf of their authorized contacts.
An interesting social Trojan was discovered in Runet, distributed via Skype and through social networks.
Apparently, the first threat was described by the Belarusian antivirus company Virusblokada on October 4, 2012. The next day, the existence of the threat was confirmed by domestic antivirus developers Kaspersky Lab and Doctor Web.
According to a post on the Virusblockada blog, infection with a newly discovered virus occurs after clicking on the link received on Skype, and the victim receives a message with a dangerous link from one of his authorized contacts.
A dangerous link is accompanied by the message "Is this your new profile avatar?" or "ey eto vasha novaya kartina profil '? [nickname on Skype]." When you click on the link, a ZIP archive with a malicious executable file with the extension .EXE is loaded into the system.
The file is a relatively long-known multifunctional network worm Worm.NgrBot (or Dorkbot) that includes an infected computer in a botnet and attracts it to DDoS attacks.
In addition, Worm.NgrBot is able to steal passwords both from Letitbit, Sms4file, Vip-file and from mail, legal services and social networks (YouTube, Gmail, Facebook) and block the computer’s access to the sites of anti-virus companies.
The company notes that, in addition to sending messages on Skype, Worm.NgrBot is able to distribute itself also through messages on the social networks Vkontakte and Facebook, via Twitter, as well as via flash media.
There is no reliable data on the extent of the infection and the distribution area of Worm.NgrBot via Skype, however, the geography of detection and the specifics of the suspicious message accompanying the malicious link allows us to judge that the current epidemic originated in the CIS countries.
The pioneer of the new Virusblockad threat warns users against clicking on suspicious links and, in order to avoid the further spread of the Trojan, calls for disabling the Skype management feature for other programs. This can be done in the advanced settings menu of Skype, clearing the item "Access control software interface".
Virusblockada notes that since the Worm.NgrBot Trojan is hidden from detection by standard Windows tools, it will require the use of special utilities to detect and remove it.
Doctor Web, a Russian developer of security tools, believes that updating the virus databases is enough to remove the trojan.
https://www.bezpeka.com/en/news/2012/10/ ... -worm.html
10/08/2012
A mass mailing via Skype and social networks has been detected, leading to the infection of Windows computers with the Worm.NgrBot worm. The danger of the threat is compounded by the fact that users receive a malicious link on behalf of their authorized contacts.
An interesting social Trojan was discovered in Runet, distributed via Skype and through social networks.
Apparently, the first threat was described by the Belarusian antivirus company Virusblokada on October 4, 2012. The next day, the existence of the threat was confirmed by domestic antivirus developers Kaspersky Lab and Doctor Web.
According to a post on the Virusblockada blog, infection with a newly discovered virus occurs after clicking on the link received on Skype, and the victim receives a message with a dangerous link from one of his authorized contacts.
A dangerous link is accompanied by the message "Is this your new profile avatar?" or "ey eto vasha novaya kartina profil '? [nickname on Skype]." When you click on the link, a ZIP archive with a malicious executable file with the extension .EXE is loaded into the system.
The file is a relatively long-known multifunctional network worm Worm.NgrBot (or Dorkbot) that includes an infected computer in a botnet and attracts it to DDoS attacks.
In addition, Worm.NgrBot is able to steal passwords both from Letitbit, Sms4file, Vip-file and from mail, legal services and social networks (YouTube, Gmail, Facebook) and block the computer’s access to the sites of anti-virus companies.
The company notes that, in addition to sending messages on Skype, Worm.NgrBot is able to distribute itself also through messages on the social networks Vkontakte and Facebook, via Twitter, as well as via flash media.
There is no reliable data on the extent of the infection and the distribution area of Worm.NgrBot via Skype, however, the geography of detection and the specifics of the suspicious message accompanying the malicious link allows us to judge that the current epidemic originated in the CIS countries.
The pioneer of the new Virusblockad threat warns users against clicking on suspicious links and, in order to avoid the further spread of the Trojan, calls for disabling the Skype management feature for other programs. This can be done in the advanced settings menu of Skype, clearing the item "Access control software interface".
Virusblockada notes that since the Worm.NgrBot Trojan is hidden from detection by standard Windows tools, it will require the use of special utilities to detect and remove it.
Doctor Web, a Russian developer of security tools, believes that updating the virus databases is enough to remove the trojan.
https://www.bezpeka.com/en/news/2012/10/ ... -worm.html
Original message
В Skype идет массовая вирусная рассылка
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html
