Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Registrado
4 Dic 2010
Mensajes
471
Puntuación de reacción
10
Puntos
18
Edad
59
Ubicación
Литва, Вильнюс +370 61354565
Skype recibe virus masivos
10/08/2012
Se ha detectado un correo masivo a través de Skype y redes sociales, lo que lleva a la infección de las computadoras con Windows con el gusano Worm.NgrBot. El peligro de la amenaza se agrava por el hecho de que los usuarios reciben un enlace malicioso en nombre de sus contactos autorizados.
Se descubrió un troyano social interesante en Runet, distribuido a través de Skype y a través de las redes sociales.
Aparentemente, la primera amenaza fue descrita por la compañía antivirus bielorrusa Virusblokada el 4 de octubre de 2012. Al día siguiente, los desarrolladores de antivirus nacionales Kaspersky Lab y Doctor Web confirmaron la existencia de la amenaza.
Según una publicación en el blog Virusblockada, la infección con un virus recién descubierto ocurre después de hacer clic en el enlace recibido en Skype, y la víctima recibe un mensaje con un enlace peligroso de uno de sus contactos autorizados.
Un enlace peligroso va acompañado del mensaje "¿Es este tu nuevo avatar de perfil?" o "ey eto vasha novaya kartina profil '? [apodo en Skype]". Cuando hace clic en el enlace, se carga en el sistema un archivo ZIP con un archivo ejecutable malicioso con la extensión .EXE.
El archivo es un gusano de red multifuncional relativamente conocido Worm.NgrBot (o Dorkbot) que incluye una computadora infectada en una botnet y la atrae a ataques DDoS.
Además, Worm.NgrBot puede robar contraseñas de ambos intercambios de archivos Letitbit, Sms4file, Vip-file, y de correos, servicios legales y redes sociales (YouTube, Gmail, Facebook) y bloquear el acceso de la computadora a los sitios de las compañías antivirus.
La compañía señala que, además de enviar mensajes en Skype, Worm.NgrBot puede distribuirse también a través de mensajes en las redes sociales Vkontakte y Facebook, a través de Twitter, así como a través de medios flash.
No hay datos confiables sobre el alcance de la infección y el área de distribución de Worm.NgrBot a través de Skype, sin embargo, la geografía de detección y los detalles del mensaje sospechoso que acompaña al enlace malicioso nos permite juzgar que la epidemia actual se originó en los países de la CEI.
El pionero de la nueva amenaza Virusblockad advierte a los usuarios que no hagan clic en enlaces sospechosos y, para evitar una mayor propagación del troyano, pide que se desactive la función de administración de Skype para otros programas. Esto se puede hacer en el menú de configuración avanzada de Skype, borrando el elemento "Interfaz de software de control de acceso.
Virusblockada señala que dado que el troyano Worm.NgrBot está oculto para la detección por las herramientas estándar de Windows, requerirá el uso de utilidades especiales para detectarlo y eliminarlo.
Doctor Web, un desarrollador ruso de herramientas de seguridad, cree que actualizar las bases de datos de virus es suficiente para eliminar el troyano.
https://www.bezpeka.com/en/news/2012/10/ ... -worm.html
 
Original message
В Skype идет массовая вирусная рассылка
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html

Андрей Захаров

Вице-Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
16 Ago 2012
Mensajes
3.653
Puntuación de reacción
571
Puntos
113
Edad
63
Ubicación
Россия, Саранск. Частный детектив 89271807574
Sitio web
iapd.info
Vytautas, gracias por la información))) Justo hoy algo estrelló la computadora ...
 
Original message
Витаутас,спасибо за информацию))) Как раз сегодня чтото сбоил компьютер...

Частный детектив. Владивосток.

Зарегистрированный
Registrado
24 Jun 2010
Mensajes
311
Puntuación de reacción
9
Puntos
38
Edad
51
Ubicación
Владивосток. 8 914 791 41 32
Gracias ! Esparció el suyo en skype ...)))
 
Original message
Спасибо ! Раскидал своим по скайипу...)))

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.180
Puntuación de reacción
2.181
Puntos
613
Ubicación
Новосибирск
Vitautas, gracias por la información! ¡Aproveché las recomendaciones!
 
Original message
Витаутас, спасибо за информацию! Рекомендациями воспользовался!

Симферополь

Nivel de acceso privado
Full members of NP "MOD"
Registrado
29 Dic 2011
Mensajes
1.291
Puntuación de reacción
65
Puntos
48
Edad
46
Ubicación
Россия, Крым. Симферополь. +38 099 627 71 18 9976
Sitio web
detektiv.crimea.ua
Vitautas, gracias! Leería su tema ayer, hoy no abriría un troyano en Skype ... Y la verdad vino de amigos a los que les llegó de la misma manera, solo mi antivirus parecía funcionar a tiempo ... :)
 
Original message
Витаутас, спасибо! Прочитал бы вчера твою тему, сегодня не открыл бы у себя трояна в скайпе... И правда пришло от знакомых, к которым оно точно так же попало, только у меня антивирус вроде бы вовремя сработал... :)

Бюро Рысь

Зарегистрированный
Registrado
22 Ago 2011
Mensajes
1.659
Puntuación de reacción
3
Puntos
38
Edad
44
Ubicación
Украина, Киев detective@burorus.com +380677030832
Sitio web
burorus.com
¡Gracias!
 
Original message
Спасибо учтем!

Растаман

Nivel de acceso privado
Full members of NP "MOD"
Registrado
18 Ago 2010
Mensajes
2.833
Puntuación de reacción
118
Puntos
63
Edad
52
Ubicación
Россия, Республика Саха (Якутия) Саратовская облас
Sitio web
Odis11.ru
¡Gracias!
 
Original message
Спасибо!

До нового года осталось