Worm.NgrBot атакует Рунет
Worm.NgrBot атакует Рунет
Рунет атакован вирусом-червем, инфицирующим компьютеры посредством Skype и социальных сетей. Вирус Worm.NgrBot заражает Windows-компьютеры, инсталлируясь в систему после перехода по присланной авторизированным контактом Skype ссылке – такой способ атаки существенно увеличивает поражающие факторы нового трояна.
Существование «троянской» угрозы подтвердили лаборатории «Вирусблокада», Касперский, а также «Доктор Веб».
Вирус загружается из ссылки, присланной пользователю авторизированным контактом. В провокационном сообщении запрашивается: «Это ваш новый аватар в профиле?» Перейдя по провокационной ссылке, пользователь загружает себе ZIP-архив, несущий заархивированный вредоносный код расширения .EXE. Загрузившись в систему, Worm.NgrBot включает инфицированный компьютер в бот-сеть для привлечения пораженного ПК к вирусным DDoS-атакам.
Эксперты дополняют: «Червь Worm.NgrBot также похищает из атакуемого компьютера пароли от различных легальных сервисов, почты, файлообменников и соцсетей. Может этот троян и блокировать пользователю доступ к сетевым ресурсам антивирусных лабораторий и компаний».
Вирус Worm.NgrBot самораспространяется посредством сообщений в соцсетях Facebook, «Вконтакте» и сервисе Twitter. Передается этот червь и через подключаемые к ПК внешние носители (карты-флеш).
Избежать дальнейшей экспансии трояна можно, отключив в Skype функцию управления этим коммуникационным приложением другими программами. Функция деактивируется в расширенных настройках Skype – нужно очистить пункт, контролирующий программный интерфейс.
Эксперты «Вирусблокады» считают: «Для выявления и деактивации троянской программы Worm.NgrBot необходимо использование специальных утилит». Российские специалисты из «Доктор Веб» склонны полагать, что полное удаление атаковавшего Рунет вируса возможно после актуализации (обновления) вирусных баз.
Обозреватели констатируют: «Киберпреступники разрабатывают все более изощренные средства для виртуальных атак, и снизить уровень вирусной угрозы пользователи могут лишь грамотной антивирусной профилактикой, предотвращающей потенциальные проблемы с удалением вирусов». Специалисты антивирусных лабораторий советуют пользователям не поддаваться провокациям интернет-жуликов и тщательно проверять надежность активируемых ссылок.