Российские и американские пользователи Skype подверглись атаке

[AM_Bot 48]

Абоненты Skype на этой неделе пострадали от масштабной атаки кибер-преступников. Под угрозой оказались как отечественные пользователи сервиса, так и заокеанские клиенты. Первые получали ссылки на вредоносные программы под видом сообщений от друзей, а у вторых пытались украсть личные данные, путем распространений фиктивных сообщений о смене пароля.

подробнее

[Сергей Ильин 1538]

Редкостная удача сегодня произошла. Мне прислали по Skype такую ссылку )

Формат такой:

это новый аватар вашего профиля?)) _http://_которкий_URL_?img=ilya.shabanov

В архиве было это https://www.virustotal.com/file/0ad24790673...edbb3/analysis/

Интересно, что Symantec детектит репутацией его WS.Reputation.1

[Umnik 997]

По-моему это у Симантека означает "Фиг ее знает, что это, мы это еще не видели ни разу".

[SDA 750]

По-моему это у Симантека означает "Фиг ее знает, что это, мы это еще не видели ни разу".

у Симантека это означает:

WS.Reputation.1 is a detection for files that have a low reputation score based on analyzing data from Symantec’s community of users and therefore are likely to be security risks. Detections of this type are based on Symantec’s reputation-based security technology. Because this detection is based on a reputation score, it does not represent a specific class of threat like adware or spyware, but instead applies to all threat categories.

[Umnik 997]

Ну я так и сказал "фиг ее знает, что это, мы это еще не видели ни разу".

[Сергей Ильин 1538]

Ну я так и сказал "фиг ее знает, что это, мы это еще не видели ни разу".

В данном случае это не так важно, так как детект накладывается и защита есть по факту.

[Umnik 997]

Безусловно

[Сергей Ильин 1538]

Безусловно

Это уже обратная сторона медали

Microsoft добавил детект, засабмитил им пару часов назад. Быстро отработали достаточно.

[Username 0]

Редкостная удача сегодня произошла. Мне прислали по Skype такую ссылку

Мне тоже повезло

[07.10.2012 09:29:51] это новый аватар вашего профиля?)) _http://_которкий_URL_?img=username

[07.10.2012 11:16:31] это новый аватар вашего профиля?)) _http://_которкий_URL_?img=username

[07.10.2012 11:47:51] это новый аватар вашего профиля?)) _http://_которкий_URL_?img=username

[07.10.2012 12:13:16] это новый аватар вашего профиля?)) _http://_которкий_URL_?img=username

[07.10.2012 15:00:55] это новый аватар вашего профиля?)) _http://_которкий_URL_?img=username

[alexgr 556]

мне тоже, только пришлось ряд коллег "лечить" по тому же скайпу, регулярно получая от них такие сообщения. Принцип - удачно пролечил - отсутствие паразитного трафика

Причем бросил сразу нескольким вендорам. Первый ответил Доктор - типа, известен. Только не лечил толком. Но есть в другой ветке форума

[Сергей Ильин 1538]

Мне тоже повезло

мне тоже, только пришлось ряд коллег "лечить" по тому же скайпу, регулярно получая от них такие сообщения. Принцип - удачно пролечил - отсутствие паразитного трафика

Хороший получается повод напомнить знакомым не из индустрии, о своем роде деятельность

[B . 90]

Рассылка уже давно идет, в пятницу, похоже, был какой-то всплеск. Причем полезная нагрузка периодически перепаковывается.