Worm.NgrBot атакует Рунет

Worm.NgrBot атакует Рунет

Рунет атакован вирусом-червем, инфицирующим компьютеры посредством Skype и социальных сетей. Вирус Worm.NgrBot заражает Windows-компьютеры, инсталлируясь в систему после перехода по присланной авторизированным контактом Skype ссылке – такой способ атаки существенно увеличивает поражающие факторы нового трояна.

Существование «троянской» угрозы подтвердили лаборатории «Вирусблокада», Касперский, а также «Доктор Веб».

Вирус загружается из ссылки, присланной пользователю авторизированным контактом. В провокационном сообщении запрашивается: «Это ваш новый аватар в профиле?» Перейдя по провокационной ссылке, пользователь загружает себе ZIP-архив, несущий заархивированный вредоносный код расширения .EXE. Загрузившись в систему, Worm.NgrBot включает инфицированный компьютер в бот-сеть для привлечения пораженного ПК к вирусным DDoS-атакам.

Эксперты дополняют: «Червь Worm.NgrBot также похищает из атакуемого компьютера пароли от различных легальных сервисов, почты, файлообменников и соцсетей. Может этот троян и блокировать пользователю доступ к сетевым ресурсам антивирусных лабораторий и компаний».

Вирус Worm.NgrBot самораспространяется посредством сообщений в соцсетях Facebook, «Вконтакте» и сервисе Twitter. Передается этот червь и через подключаемые к ПК внешние носители (карты-флеш).

Избежать дальнейшей экспансии трояна можно, отключив в Skype функцию управления этим коммуникационным приложением другими программами. Функция деактивируется в расширенных настройках Skype – нужно очистить пункт, контролирующий программный интерфейс.

Эксперты «Вирусблокады» считают: «Для выявления и деактивации троянской программы Worm.NgrBot необходимо использование специальных утилит». Российские специалисты из «Доктор Веб» склонны полагать, что полное удаление атаковавшего Рунет вируса возможно после актуализации (обновления) вирусных баз.

Обозреватели констатируют: «Киберпреступники разрабатывают все более изощренные средства для виртуальных атак, и снизить уровень вирусной угрозы пользователи могут лишь грамотной антивирусной профилактикой, предотвращающей потенциальные проблемы с удалением вирусов». Специалисты антивирусных лабораторий советуют пользователям не поддаваться провокациям интернет-жуликов и тщательно проверять надежность активируемых ссылок.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2010-2017 www.compserviceufa.ru