Беларусаў спамяць у Skype
37- 17.01.2013, 17:41
Асцерагайцеся спасылак нават ад знаёмых кантактаў.
«Паглядзі на гэтую фатаграфію» - атрымаўшы такое паведамленне ад знаёмага ў Skype, многія не задумваючыся клікаюць па спасылцы. І загружаюць траян, які крадзе паролі і здольны зусім ператварыць ваш кампутар ва ўдзельніка «зомбі-сеткі», якая генеруе DDoS атакі.
Падобнае рассыланне небяспечнага спаму, адзначылі эксперты антывіруснай кампаніі «ВірусБлакАда», ужо закранала беларускіх карыстальнікаў у кастрычніку мінулага года. Адрозненні невялікія - дадалася альтэрнатыўная фармулёўка паведамлення: «паглядзі - ён падобны на Пуціна», а таксама спасылка на сайт са шкоднасным ПА цяпер прамая. Раней, нагадаем, зламыснікі карысталіся сэрвісамі скарачэння лінкаў, піша interfax.by.
Пры адкрыцці спасылкі пачынаецца загрузка выкананага файла, які змяшчае небяспечную траянскую праграму класа Trojan-Downloader.
Яна загружае на кампутар файл, які, у сваю чаргу, з таго ж сайта запампоўвае шкоднасны бэкдор. Файл з'яўляецца сеткавым чарвяком і IRC-ботам.
Можа распаўсюджвацца праз файл аўтазапуску autorun.inf (у тым ліку праз флэшкі), прапісваючы у галінку рэестра Software\Microsoft\Windows\CurrentVersion\Run. Пры гэтым шкоднасны файл капіюе сябе ў тэчку % APPDATA%\7658354235994425565\winsvc.exe і спрабуе распаўсюджвацца праз укладанні ў электроннай пошце.
Адпаведна, для яго знішчэння неабходна выдаліць файл winsvc.exe, і выдаліць спасылку на яго з рэестра, паведамляюць эксперты «ВірусБлакАда».
І даюць рэкамендацыі па тым, як пазбегнуць заражэння:
Калі ласка, праверце налады Skype, каб пазбегнуць распаўсюджвання віруса: Налады> Дадаткова> Пашыраныя налады> Кантроль доступу іншых праграм да Skype. У дадзеным раздзеле налад не павінна быць ніякіх праграм.
Атрымаўшы паведамленне са спасылкай у ICQ, Skype ці асабістае паведамленне ў сацыяльнай сетцы, пераканайцеся, што гэта не аўтаматычная рассылка з заражанага кампутара.
Правярайце, куды на самай справе вядзе спасылка. Ня выключана, што яна была згенераваная з дапамогай сэрвісаў скарачэння спасылак і/або перанакіроўвае карыстача па іншым адрасе.
Рэгулярна абнаўляйцеаграмнае забеспячэнне. Уключыце функцыю аўтаматычнага абнаўлення праграмнага забеспячэння. Да ліку праграм, якія неабходна своечасова абнаўляць, адносяцца: надбудовы браўзэраў - Adobe Flash Player, Sun Java, Adobe Reader; базы і модулі антывірусных праграм. І, вядома ж, неабходна своечасова ўсталёўваць абнаўленні бяспекі для Windows.
