Перейти к содержанию
AM_Bot

Жалобы пользователей Skype на вирус

Recommended Posts

AM_Bot

Пользователи сервиса Skype начали получать от своих друзей в списке контактов ссылку, которая ведёт на сайт с вредоносным файлом. В сообщении, сопровождающем ссылку, спрашивают, действительно ли это новое изображение пользовательского профиля.

Рекомендации от службы технической поддержки антивирусной компании «ВирусБлокАда»:

«Вы можете получить личное сообщение от одного из ваших контактов вида: «ey eto vasha novaya kartina profil’?ваш_ник». Убедительная просьба, НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕХОДИТЬ ПО ССЫЛКЕ.»

Пожалуйста, проверьте настройки скайпа, чтобы избежать распространения вируса:

Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype – не должно быть никаких программ.

Skype.jpg

Общие рекомендации:

Перед тем, как перейти по сокращенной ссылке, проверьте её с помощью сервиса расшифровки линков, например longurl.org. При расшифровке обратите внимание на доменное имя сайта, который может перенаправить вас на фишинговую или заражающую вирусом страницу.

Задавайте больше вопросов: получив сообщение со ссылкой в ICQ/QIP, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с заражённого компьютера.

Регулярно обновляйте программное обеспечение. Включите функцию автоматического обновления программного обеспечения, когда таковое доступно. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ, и, конечно же, необходимо своевременно устанавливать обновления безопасности для ОС Windows.

Комментарии вирусного аналитика компании «ВирусБлокАда» Алексея Герасименко:

По ссылке пользователю предлагается скачать архив ZIP, содержащий .exe файл. Этот файл представляет из себя сетевой червь Worm.NgrBot (или Dorkbot), известный уже достаточно давно.

Вредоносная активность:

После запуска копирует себя в папку  %APPDATA% со случайным именем наподобие Yojwju.exe, регистрирует этот файл в автозапуске Windows (в частности, в ветку HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run).

Содержит в себе бэкдор-компоненту для подключения заражённого компьютера в ботнет. Команды от управляющего сервера передаются по IRC протоколу.

Крадёт пароли к учётным записям от таких сервисов, как YouTube, Gmail, Facebook, Letitbit, Sms4file, Vip-file, и др.

Блокирует доступ к сайтам,  доменные имена которых содержат следующие строки:

webroot., fortinet., virusbuster., nprotect., gdatasoftware., virus., precisesecurity., lavasoft., heck.tc, emsisoft., onlinemalwarescanner., onecare.live., f-secure., bullguard., clamav., pandasecurity., sophos., malwarebytes., sunbeltsoftware., norton., norman., mcafee., symantec, comodo., avast., avira., bitdefender., eset., kaspersky., trendmicro., iseclab., virscan., garyshood., viruschief., jotti., threatexpert., novirusthanks., virustotal.

Содержит функционал для проведения DDoS-атаки и перенаправления пользователя на вредоносные сайты.

Характерная черта Worm.NgrBot – для определения IP-адреса заражённого компьютера обращается на сайт api.wipmania.com.

Распространение:

Может распространяться через флэш-носители, используя широко известный механизм автозапуска посредством файла autorun.inf. При этом вредоносный файл располагается в скрытой папке RECYCLER.

Распространяется через социальные сети, отправляя ссылки на себя в популярных социальных сетях и сервисах обмена мгновенными и сообщениями (Vkontakte, Facebook, Twitter и т.д.).

Один из вариантов лечения:

Так как файл вредоносной программы скрыт от обнаружения стандартными средствами Windows благодаря установленным в системе перехватам API функций, для его обнаружения и удаления можно использовать специальные утилиты, например Vba32 AntiRootkit.

  1. После запуска антируткита в появившемся диалоге ответить “No” и дождаться его загрузки;
  2. Выбрать в меню Tools > Low Level Disk Access Tool;
  3. В левой части окна утилиты «Level Disk Access Tool» выбрать путь к папке %APPDATA%.

Например, в ОС Windows XP путь к %APPDATA% имеет вид «Х:Documents and SettingsUsernameApplication Data», в Windows Vista и 7 –  “X:UsersUsernameAppDataRoaming”, где X: – имя системного диска, Username – имя пользователя;

  1. При этом в правой панели утилиты станет виден вредоносный файл с бессмысленным именем наподобие Yojwju.exe;
  2. Щелчком правой кнопки мыши по файлу вызвать контекстное меню, в котором нужно выбрать команду «Delete File» (см. рисунок);
  3. В появившемся диалоге подтвердить удаление файла нажатием на кнопку «Yes»;
  4. Выйти из антируткита и перезагрузить компьютер.

vba32antirootkit.jpg

Подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED

Как хорошо, что я этой туфотой не пользуюсь ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft
Как хорошо, что я этой туфотой не пользуюсь ^_^

Пользоваться скайпом или нет решает каждый сам. В данной теме не совсем понятно, к чему Вы это сказали? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Skype наиболее безопасное и функциональное средство общения по сети. Давно уже использую его как основной месенжер, средство для конференц-связи, часто звоню с него на обычные номера.

Все видимо забыли, что подобные атаки для ICQ давно стали нормой. В этом контексте атака с использование Skype выглядит также уникально, как троян для MacOS :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Skype наиболее безопасное и функциональное средство общения по сети. Давно уже использую его как основной месенжер, средство для конференц-связи, часто звоню с него на обычные номера.

Посмотри ещё ooVoo.

Все видимо забыли, что подобные атаки для ICQ давно стали нормой. В этом контексте атака с использование Skype выглядит также уникально, как троян для MacOS :)

Выглядит. В 2007 было нечто похожее, когда в Skype червь Crazy распространялся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Все видимо забыли, что подобные атаки для ICQ давно стали нормой.

Проще. В ICQ клиентах уже 86 лет существуют антиспамы, которые отлично справляются. А также гибкая система видимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • vany
      Крутой букс для добычи My Shiba Inu
      Данный токен My Shiba Inu Bep-20 работает с помощью экосистемы Бинанса и позволяет заработать без вложений и оплаты каких то пакетов
      Заработать My Shiba Inu - можно точно бесплатно.
      Shiba Inu Free PTC ADVERT - Free Shiba Binance Token PTC ADVERT - Бесплатный токен Shiba Binance
      Реферальная ссылка https://free.shiba.limited/?r=21
      Начните зарабатывать криптовалюту Shiba на лучшем в мире сайте сборщиков, выполняя задачи, предлагая стены, сборщики, короткие ссылки, ptc. Функции:
      Кран Shiba Inu
      Автоматический кран My Shiba Inu
      Короткая ссылка Shiba Ads
      PTC Shiba Inu
      Лотерея Shiba Inu
      Достижения Shiba
      Задачи ShibaLimited
      Партнерские задания Shiba Inu
      Система уровней ShibaLimited
      Еженедельный конкурс ShibaLimited
      Игральная кость (Dice Shiba Inu) Зачем присоединяться к My Shiba Inu Limited?
      Легко зарабатывать деньги - на нашем сайте есть много способов заработать деньги, такие как сборщик, короткие ссылки, ptc, задачи, предложения,...
      Система уровней - повышайте уровень своей учетной записи и поднимайтесь в таблице лидеров, чтобы зарабатывать больше денег и открывать новые возможности.
      Быстрый вывод - мы платим вам мгновенно или ежедневно на адрес вашего бинанс кошелька или микроплатежа.
      Удобство для пользователя - веб-сайт удобен для пользователя и совместим со всеми браузерами и устройствами. Партнерская программа Shiba Inu Limited:
      Мы делим до 50% заработка ваших друзей за их рекомендации. Вы можете получить свою реферальную ссылку во вкладке Refferal Referall Free Shiba 1 Lvl (50% партнерам)
      Бизнес Шиба 6-10 уровней! Немного о токене My Shiba Inu и возможности:
      Урожайная ферма Шиба на Binance Smart Chain
      Сообщество
      Зарабатывать деньги - это хорошо, но зарабатывать деньги вместе еще лучше. Мы решили поделиться своим успехом со всем миром, чтобы повысить уровень жизни сообществ, ваших семей и ваших банковских счетов.
      Shiba повысит прозрачность транзакций, предоставляя подробные журналы всех транзакций в реальном времени. Мы будем максимально прозрачны, оставаясь конкурентоспособными
      Низкие комиссии за транзакции
      Низкие комиссии за транзакции Smart Chain делают транзакции простыми для всех.
      Прибыль (дивиденды) начисляются на ваш счет ежедневно и в режиме реального времени. Вы можете снять дивиденды в любой момент.
      В то время как децентрализованное финансирование (DeFi) продолжает создавать волны и поддерживать свой параболический рост, выращивание урожая остается популярным инструментом для получения прибыли от долгосрочных вложений. Для непосвященных, выращивание урожая - это просто процесс размещения ваших активов на платформе для получения прибыли. Дорожная карта
      Размещение CoinGecko
      Фонд общественного маркетинга
      Маркетинговая кампания
      Листинг CoinMarketCap
      Распределение сборщиков
      Редизайн веб-сайта
      Ферма ставок и доходности Шиба
      Рекламный маркетинг
      Еще 3 листинга на CEX
      Маркетинговые партнерства с влиятельными лицами
      Разработка приложений Официальный сайт My Shiba Inu https://shiba.limited/ Видеобзоры:
      https://www.youtube.com/watch?v=35sQsS7So_Y Вывод средств Shiba Inu
      https://www.youtube.com/watch?v=xGQTjepNFxA Один из десятка тысяч обзоров на русском
      https://www.youtube.com/watch?v=6AaSdXCrpdc Еще один пруф вывода
      https://www.youtube.com/watch?v=VkcoR1OAEMI Один из Индийских лидеров My Shiba Inu За видео в ютуб платят 25 000 000 Шиба! Уже десяток тысяч людей получил прибыль! Присоединяйтесь ENGLISH : Cool bux for Mining My Shiba Inu
      This My Shiba Inu Bep-20 token works with the help of the Binance ecosystem and allows you to earn money without investing and paying for any packages
      Earn My Shiba Inu - you can definitely for free.
      Shiba Inu Free PTC ADVERT - Free Shiba Binance Token PTC ADVERT - Free Shiba Binance Token
      Referral link https://free.shiba.limited/?r=21
      Start earning Shiba cryptocurrency on the world's best collector site by completing tasks, offering walls, collectors, short links, ptc. Functions:
      Shiba Inu Crane
      My Shiba Inu Automatic Faucet
      Shiba Ads Short Link
      PTC Shiba Inu
      Shiba Inu Lottery
      Shiba Achievements
      ShibaLimited Tasks
      Shiba Inu Partner Assignments
      ShibaLimited Level System
      Weekly ShibaLimited Contest
      Dice (Dice Shiba Inu) Why join My Shiba Inu Limited?
      Easy to make money - There are many ways to make money on our site, such as collector, short links, PTC, tasks, offers,... Level
      system - Level up your account and climb the leaderboard to earn more money and discover new opportunities.
      Quick withdrawal - we pay you instantly or daily to the address of your binance wallet or micropayment.
      User-friendliness - The website is user-friendly and compatible with all browsers and devices. Shiba Inu Limited Partner Program:
      We share up to 50% of your friends' earnings for their recommendations. You can get your referral link in the Refferal tab Referall Free Shiba 1 Lvl (50% to partners)
      Business Shiba 6-10 levels! A little bit about the My Shiba Inu token and the possibilities:
      Shiba Harvest Farm on Binance Smart Chain
      Community
      Making money is good, but making money together is even better. We decided to share our success with the whole world in order to improve the standard of living of communities, your families and your bank accounts.
      Shiba will increase the transparency of transactions by providing detailed logs of all transactions in real time. We will be as transparent as possible while remaining competitive
      Low transaction fees
      The low fees for Smart Chain transactions make transactions simple for everyone.
      Profits (dividends) are credited to your account daily and in real time. You can withdraw dividends at any time.
      While decentralized finance (DeFi) continues to create waves and maintain its parabolic growth, crop cultivation remains a popular tool for making a profit from long-term investments. For the uninitiated, growing a crop is simply the process of placing your assets on a platform to make a profit. Road map
      CoinGecko Placement
      Public Marketing Foundation
      Marketing campaign
      CoinMarketCap Listing
      Distribution of collectors
      Website redesign
      Shiba Rate and Yield Farm
      Advertising marketing
      3 more listings on CEX
      Marketing partnerships with influencers
      Application Development Official website of My Shiba Inu https://shiba.limited/ Video reviews:
      https://www.youtube.com/watch?v=35sQsS7So_Y Withdrawal of Shiba Inu funds
      https://www.youtube.com/watch?v=xGQTjepNFxA One of the tens of thousands of reviews in Russian
      https://www.youtube.com/watch?v=6AaSdXCrpdc Another proof of withdrawal
      https://www.youtube.com/watch?v=VkcoR1OAEMI One of the Indian leaders is My Shiba Inu They pay 25,000,000 Shiba for YouTube videos! Tens of thousands of people have already made a profit! Join us
    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
×