- Registrado
- 4 Dic 2010
- Mensajes
- 471
- Puntuación de reacción
- 10
- Puntos
- 18
- Edad
- 59
- Ubicación
- Литва, Вильнюс +370 61354565
Skype recibe virus masivos
10/08/2012
Se ha detectado un correo masivo a través de Skype y redes sociales, lo que lleva a la infección de las computadoras con Windows con el gusano Worm.NgrBot. El peligro de la amenaza se agrava por el hecho de que los usuarios reciben un enlace malicioso en nombre de sus contactos autorizados.
Se descubrió un troyano social interesante en Runet, distribuido a través de Skype y a través de las redes sociales.
Aparentemente, la primera amenaza fue descrita por la compañía antivirus bielorrusa Virusblokada el 4 de octubre de 2012. Al día siguiente, los desarrolladores de antivirus nacionales Kaspersky Lab y Doctor Web confirmaron la existencia de la amenaza.
Según una publicación en el blog Virusblockada, la infección con un virus recién descubierto ocurre después de hacer clic en el enlace recibido en Skype, y la víctima recibe un mensaje con un enlace peligroso de uno de sus contactos autorizados.
Un enlace peligroso va acompañado del mensaje "¿Es este tu nuevo avatar de perfil?" o "ey eto vasha novaya kartina profil '? [apodo en Skype]". Cuando hace clic en el enlace, se carga en el sistema un archivo ZIP con un archivo ejecutable malicioso con la extensión .EXE.
El archivo es un gusano de red multifuncional relativamente conocido Worm.NgrBot (o Dorkbot) que incluye una computadora infectada en una botnet y la atrae a ataques DDoS.
Además, Worm.NgrBot puede robar contraseñas de ambos intercambios de archivos Letitbit, Sms4file, Vip-file, y de correos, servicios legales y redes sociales (YouTube, Gmail, Facebook) y bloquear el acceso de la computadora a los sitios de las compañías antivirus.
La compañía señala que, además de enviar mensajes en Skype, Worm.NgrBot puede distribuirse también a través de mensajes en las redes sociales Vkontakte y Facebook, a través de Twitter, así como a través de medios flash.
No hay datos confiables sobre el alcance de la infección y el área de distribución de Worm.NgrBot a través de Skype, sin embargo, la geografía de detección y los detalles del mensaje sospechoso que acompaña al enlace malicioso nos permite juzgar que la epidemia actual se originó en los países de la CEI.
El pionero de la nueva amenaza Virusblockad advierte a los usuarios que no hagan clic en enlaces sospechosos y, para evitar una mayor propagación del troyano, pide que se desactive la función de administración de Skype para otros programas. Esto se puede hacer en el menú de configuración avanzada de Skype, borrando el elemento "Interfaz de software de control de acceso.
Virusblockada señala que dado que el troyano Worm.NgrBot está oculto para la detección por las herramientas estándar de Windows, requerirá el uso de utilidades especiales para detectarlo y eliminarlo.
Doctor Web, un desarrollador ruso de herramientas de seguridad, cree que actualizar las bases de datos de virus es suficiente para eliminar el troyano.
https://www.bezpeka.com/en/news/2012/10/ ... -worm.html
10/08/2012
Se ha detectado un correo masivo a través de Skype y redes sociales, lo que lleva a la infección de las computadoras con Windows con el gusano Worm.NgrBot. El peligro de la amenaza se agrava por el hecho de que los usuarios reciben un enlace malicioso en nombre de sus contactos autorizados.
Se descubrió un troyano social interesante en Runet, distribuido a través de Skype y a través de las redes sociales.
Aparentemente, la primera amenaza fue descrita por la compañía antivirus bielorrusa Virusblokada el 4 de octubre de 2012. Al día siguiente, los desarrolladores de antivirus nacionales Kaspersky Lab y Doctor Web confirmaron la existencia de la amenaza.
Según una publicación en el blog Virusblockada, la infección con un virus recién descubierto ocurre después de hacer clic en el enlace recibido en Skype, y la víctima recibe un mensaje con un enlace peligroso de uno de sus contactos autorizados.
Un enlace peligroso va acompañado del mensaje "¿Es este tu nuevo avatar de perfil?" o "ey eto vasha novaya kartina profil '? [apodo en Skype]". Cuando hace clic en el enlace, se carga en el sistema un archivo ZIP con un archivo ejecutable malicioso con la extensión .EXE.
El archivo es un gusano de red multifuncional relativamente conocido Worm.NgrBot (o Dorkbot) que incluye una computadora infectada en una botnet y la atrae a ataques DDoS.
Además, Worm.NgrBot puede robar contraseñas de ambos intercambios de archivos Letitbit, Sms4file, Vip-file, y de correos, servicios legales y redes sociales (YouTube, Gmail, Facebook) y bloquear el acceso de la computadora a los sitios de las compañías antivirus.
La compañía señala que, además de enviar mensajes en Skype, Worm.NgrBot puede distribuirse también a través de mensajes en las redes sociales Vkontakte y Facebook, a través de Twitter, así como a través de medios flash.
No hay datos confiables sobre el alcance de la infección y el área de distribución de Worm.NgrBot a través de Skype, sin embargo, la geografía de detección y los detalles del mensaje sospechoso que acompaña al enlace malicioso nos permite juzgar que la epidemia actual se originó en los países de la CEI.
El pionero de la nueva amenaza Virusblockad advierte a los usuarios que no hagan clic en enlaces sospechosos y, para evitar una mayor propagación del troyano, pide que se desactive la función de administración de Skype para otros programas. Esto se puede hacer en el menú de configuración avanzada de Skype, borrando el elemento "Interfaz de software de control de acceso.
Virusblockada señala que dado que el troyano Worm.NgrBot está oculto para la detección por las herramientas estándar de Windows, requerirá el uso de utilidades especiales para detectarlo y eliminarlo.
Doctor Web, un desarrollador ruso de herramientas de seguridad, cree que actualizar las bases de datos de virus es suficiente para eliminar el troyano.
https://www.bezpeka.com/en/news/2012/10/ ... -worm.html
Original message
В Skype идет массовая вирусная рассылка
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html
