- Inscrit
- 4 Déc. 2010
- messages
- 471
- Score de réaction
- 10
- Points
- 18
- Age
- 59
- Localisation
- Литва, Вильнюс +370 61354565
Skype reçoit un virus de masse
10/08/2012
Un mailing de masse via Skype et les réseaux sociaux a été détecté, conduisant à l'infection des ordinateurs Windows par le ver Worm.NgrBot. Le danger de la menace est aggravé par le fait que les utilisateurs reçoivent un lien malveillant au nom de leurs contacts autorisés.
Un cheval de Troie social intéressant a été découvert dans Runet, distribué via Skype et via les réseaux sociaux.
Apparemment, la première menace a été décrite par la société antivirus biélorusse Virusblokada le 4 octobre 2012. Le lendemain, l'existence de la menace a été confirmée par les développeurs d'antivirus nationaux Kaspersky Lab et Doctor Web.
Selon un article du blog Virusblockada, une infection par un virus récemment découvert se produit après avoir cliqué sur le lien reçu sur Skype, et la victime reçoit un message avec un lien dangereux de l'un de ses contacts autorisés.
Un lien dangereux est accompagné du message "Est-ce votre nouvel avatar de profil?" ou "ey eto vasha novaya kartina profil '? [surnom sur Skype]." Lorsque vous cliquez sur le lien, une archive ZIP contenant un fichier exécutable malveillant portant l'extension .EXE est chargée dans le système.
Le fichier est un ver de réseau multifonctionnel connu depuis longtemps Worm.NgrBot (ou Dorkbot) qui inclut un ordinateur infecté dans un botnet et l'attire vers les attaques DDoS.
En outre, Worm.NgrBot est en mesure de voler des mots de passe à la fois à Letitbit, Sms4file, Vip-file et à partir du courrier, des services juridiques et des réseaux sociaux (YouTube, Gmail, Facebook) et de bloquer l'accès de l'ordinateur aux sites des sociétés antivirus.
La société note que, en plus d'envoyer des messages sur Skype, Worm.NgrBot est capable de se diffuser également via des messages sur les réseaux sociaux Vkontakte et Facebook, via Twitter, ainsi que via des médias flash.
Il n'y a pas de données fiables sur l'étendue de l'infection et la zone de distribution de Worm.NgrBot via Skype, cependant, la géographie de détection et les spécificités du message suspect accompagnant le lien malveillant nous permettent de juger que l'épidémie actuelle est originaire des pays de la CEI.
Le pionnier de la nouvelle menace Virusblockad met en garde les utilisateurs contre les clics sur les liens suspects et, afin d'éviter la propagation du cheval de Troie, appelle à désactiver la fonction de gestion de Skype pour d'autres programmes. Cela peut être fait dans le menu des paramètres avancés de Skype, en effaçant l'élément "Interface du logiciel de contrôle d'accès".
Virusblockada note que le cheval de Troie Worm.NgrBot étant caché de la détection par les outils Windows standard, il nécessitera l'utilisation d'utilitaires spéciaux pour le détecter et le supprimer.
Doctor Web, un développeur russe d'outils de sécurité, estime que la mise à jour des bases de données virales suffit à supprimer le cheval de Troie.
https://www.bezpeka.com/en/news/2012/10/ ... -worm.html
10/08/2012
Un mailing de masse via Skype et les réseaux sociaux a été détecté, conduisant à l'infection des ordinateurs Windows par le ver Worm.NgrBot. Le danger de la menace est aggravé par le fait que les utilisateurs reçoivent un lien malveillant au nom de leurs contacts autorisés.
Un cheval de Troie social intéressant a été découvert dans Runet, distribué via Skype et via les réseaux sociaux.
Apparemment, la première menace a été décrite par la société antivirus biélorusse Virusblokada le 4 octobre 2012. Le lendemain, l'existence de la menace a été confirmée par les développeurs d'antivirus nationaux Kaspersky Lab et Doctor Web.
Selon un article du blog Virusblockada, une infection par un virus récemment découvert se produit après avoir cliqué sur le lien reçu sur Skype, et la victime reçoit un message avec un lien dangereux de l'un de ses contacts autorisés.
Un lien dangereux est accompagné du message "Est-ce votre nouvel avatar de profil?" ou "ey eto vasha novaya kartina profil '? [surnom sur Skype]." Lorsque vous cliquez sur le lien, une archive ZIP contenant un fichier exécutable malveillant portant l'extension .EXE est chargée dans le système.
Le fichier est un ver de réseau multifonctionnel connu depuis longtemps Worm.NgrBot (ou Dorkbot) qui inclut un ordinateur infecté dans un botnet et l'attire vers les attaques DDoS.
En outre, Worm.NgrBot est en mesure de voler des mots de passe à la fois à Letitbit, Sms4file, Vip-file et à partir du courrier, des services juridiques et des réseaux sociaux (YouTube, Gmail, Facebook) et de bloquer l'accès de l'ordinateur aux sites des sociétés antivirus.
La société note que, en plus d'envoyer des messages sur Skype, Worm.NgrBot est capable de se diffuser également via des messages sur les réseaux sociaux Vkontakte et Facebook, via Twitter, ainsi que via des médias flash.
Il n'y a pas de données fiables sur l'étendue de l'infection et la zone de distribution de Worm.NgrBot via Skype, cependant, la géographie de détection et les spécificités du message suspect accompagnant le lien malveillant nous permettent de juger que l'épidémie actuelle est originaire des pays de la CEI.
Le pionnier de la nouvelle menace Virusblockad met en garde les utilisateurs contre les clics sur les liens suspects et, afin d'éviter la propagation du cheval de Troie, appelle à désactiver la fonction de gestion de Skype pour d'autres programmes. Cela peut être fait dans le menu des paramètres avancés de Skype, en effaçant l'élément "Interface du logiciel de contrôle d'accès".
Virusblockada note que le cheval de Troie Worm.NgrBot étant caché de la détection par les outils Windows standard, il nécessitera l'utilisation d'utilitaires spéciaux pour le détecter et le supprimer.
Doctor Web, un développeur russe d'outils de sécurité, estime que la mise à jour des bases de données virales suffit à supprimer le cheval de Troie.
https://www.bezpeka.com/en/news/2012/10/ ... -worm.html
Original message
В Skype идет массовая вирусная рассылка
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html
