Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Katılım
4 Ara 2010
Mesajlar
471
Tepkime puanı
10
Puanları
18
Yaş
59
Konum
Литва, Вильнюс +370 61354565
Skype receives mass virus
10/08/2012
A mass mailing via Skype and social networks has been detected, leading to the infection of Windows computers with the Worm.NgrBot worm. The danger of the threat is compounded by the fact that users receive a malicious link on behalf of their authorized contacts.
An interesting social Trojan was discovered in Runet, distributed via Skype and through social networks.
Apparently, the first threat was described by the Belarusian antivirus company Virusblokada on October 4, 2012. The next day, the existence of the threat was confirmed by domestic antivirus developers Kaspersky Lab and Doctor Web.
According to a post on the Virusblockada blog, infection with a newly discovered virus occurs after clicking on the link received on Skype, and the victim receives a message with a dangerous link from one of his authorized contacts.
A dangerous link is accompanied by the message "Is this your new profile avatar?" or "ey eto vasha novaya kartina profil '? [nickname on Skype]." When you click on the link, a ZIP archive with a malicious executable file with the extension .EXE is loaded into the system.
The file is a relatively long-known multifunctional network worm Worm.NgrBot (or Dorkbot) that includes an infected computer in a botnet and attracts it to DDoS attacks.
In addition, Worm.NgrBot is able to steal passwords both from Letitbit, Sms4file, Vip-file and from mail, legal services and social networks (YouTube, Gmail, Facebook) and block the computer’s access to the sites of anti-virus companies.
The company notes that, in addition to sending messages on Skype, Worm.NgrBot is able to distribute itself also through messages on the social networks Vkontakte and Facebook, via Twitter, as well as via flash media.
There is no reliable data on the extent of the infection and the distribution area of Worm.NgrBot via Skype, however, the geography of detection and the specifics of the suspicious message accompanying the malicious link allows us to judge that the current epidemic originated in the CIS countries.
The pioneer of the new Virusblockad threat warns users against clicking on suspicious links and, in order to avoid the further spread of the Trojan, calls for disabling the Skype management feature for other programs. This can be done in the advanced settings menu of Skype, clearing the item "Access control software interface".
Virusblockada notes that since the Worm.NgrBot Trojan is hidden from detection by standard Windows tools, it will require the use of special utilities to detect and remove it.
Doctor Web, a Russian developer of security tools, believes that updating the virus databases is enough to remove the trojan.
https://www.bezpeka.com/en/news/2012/10/ ... -worm.html
 
Original message
В Skype идет массовая вирусная рассылка
08.10.2012
Обнаружена массовая рассылка через Skype и социальные сети, приводящая к заражению Windows-компьютеров червем Worm.NgrBot. Опасность угрозы усугубляется тем, что вредоносную ссылку пользователи получают от имени своих авторизованных контактов.
В Рунете обнаружен интересный социальный троян, распространяемый через Skype и через социальные сети.
По всей видимости, первой угрозу описала белорусская антивирусная компания "Вирусблокада" 4 октября 2012 г. На следующий день существование угрозы подтвердили отечественные антивирусные разработчики "Лаборатория Касперского" и "Доктор Веб".
Согласно постингу в блоге "Вирусблокады", заражение вновь обнаруженным вирусом происходит после перехода по ссылке, полученной в Skype, причем жертва получает сообщение с опасной ссылкой от одного из своих авторизованных контактов.
Опасная ссылка сопровождается сообщением "Это новый аватар твоего профиля?" либо "ey eto vasha novaya kartina profil’? [ник в Skype]". При переходе по ссылке в систему загружается ZIP-архив с вредоносным исполняемым файлом с расширением .EXE.
Файл представляет собой сравнительно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в ботнет и привлекающего его к DDoS-атакам.
Кроме того Worm.NgrBot способен похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Компания отмечает, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях "Вконтакте" и Facebook, через Twitter, а также через флеш-носители.
Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, однако, география обнаружения и специфика подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет судить, что нынешняя эпидемия зародилась в странах СНГ.
Первооткрыватель новой угрозы "Вирусблокада" предостерегает пользователей от перехода по подозрительным ссылкам и, чтобы избежать дальнейшего распространения трояна, призывает отключить функцию управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт "Контроль доступа программного интерфейса".
"Вирусблокада" отмечает, что, поскольку троян Worm.NgrBot скрыт от обнаружения стандартными средствами Windows, для его обнаружения и удаления потребуется использовать специальные утилиты.
В российском разработчике средств безопасности "Доктор Веб" полагают, что для удаления трояна достаточно обновить вирусные базы.
https://www.bezpeka.com/ru/news/2012/10/ ... -worm.html

Андрей Захаров

Вице-Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
16 Ağu 2012
Mesajlar
3,653
Tepkime puanı
571
Puanları
113
Yaş
63
Konum
Россия, Саранск. Частный детектив 89271807574
Web sitesi
iapd.info
Vytautas, thanks for the info))) Just today something crashed the computer ...
 
Original message
Витаутас,спасибо за информацию))) Как раз сегодня чтото сбоил компьютер...

Частный детектив. Владивосток.

Зарегистрированный
Katılım
24 Haz 2010
Mesajlar
311
Tepkime puanı
9
Puanları
38
Yaş
50
Konum
Владивосток. 8 914 791 41 32
Thank ! He scattered his on skype ...)))
 
Original message
Спасибо ! Раскидал своим по скайипу...)))

НСК-СБ

Yönetici
Private access level
Full members of NP "MOD"
Katılım
14 Tem 2011
Mesajlar
3,169
Tepkime puanı
2,157
Puanları
613
Konum
Новосибирск
Vytautas, thanks for the info! I took advantage of the recommendations!
 
Original message
Витаутас, спасибо за информацию! Рекомендациями воспользовался!

Симферополь

Private access level
Full members of NP "MOD"
Katılım
29 Ara 2011
Mesajlar
1,291
Tepkime puanı
65
Puanları
48
Yaş
46
Konum
Россия, Крым. Симферополь. +38 099 627 71 18 9976
Web sitesi
detektiv.crimea.ua
Vytautas, thanks! I would read your topic yesterday, today I wouldn’t open a trojan on Skype ... And the truth came from my friends, to whom it got the same way, only my antivirus seemed to work on time ... :)
 
Original message
Витаутас, спасибо! Прочитал бы вчера твою тему, сегодня не открыл бы у себя трояна в скайпе... И правда пришло от знакомых, к которым оно точно так же попало, только у меня антивирус вроде бы вовремя сработал... :)

Бюро Рысь

Зарегистрированный
Katılım
22 Ağu 2011
Mesajlar
1,659
Tepkime puanı
3
Puanları
38
Yaş
44
Konum
Украина, Киев detective@burorus.com +380677030832
Web sitesi
burorus.com
Thank you!
 
Original message
Спасибо учтем!

Растаман

Private access level
Full members of NP "MOD"
Katılım
18 Ağu 2010
Mesajlar
2,833
Tepkime puanı
118
Puanları
63
Yaş
52
Konum
Россия, Республика Саха (Якутия) Саратовская облас
Web sitesi
Odis11.ru
Thank!
 
Original message
Спасибо!