Skype Worm.NgrBotВявлен червь Worm.NgrBot, заражающий Windows-компьютеры посредствам массовой рассылки через социальные сети и Skype. Опасность состоит в том. что вредоносную ссылку пользователь получает не от посторонних, а от авторизированных контактов.


Первой антириврусной компанией, описавшей угрозу 4 октября 2012 года стала "Вирусблокада". Уже на следующий день угроза была подверждена разработчиками "Доктор Web" и "Лаборатория Касперского".
Согласно сообщению в блоге "Вирусблокады", вирусом компьютер заражается в момент перехда по ссылке, полученный от одного из авторизированных контактов.


Сообщение выглядит следующим образом: "Это новый автар твоего профиля?" или "ey eto vasha novaya kartina profil' [ник в скайпе]". При нажатии на ссылку происходит загрузка ZIP-архива с вредонсным тсполняемым файлом расширения .exe.


Исполняемый файл - уже давно известный червь Worm.NgrBot (или Doctor), который включает зараженный компьютер в ботнет и привлекает его к DDoS-атакам.
В добавок Worm.NgrBot способен уводить пароли от файлообменников, таких как Letibit, Sms4file, Vip-file, почты, различных сервисов и социальных сетей (Gmail, Facebook, YouTube), а также блокировать доступ к сайтам компаний антивируса.


Также компания отмечает, что ссылка на вредоносную программу может рассылаться не только через Skype, но и через сообщения в социальных сетях Facebook, Twitter, "Вконтакте" или через флеш-носители.
Пока достоверной информации о числе зараженных компьютерах и ареале распространения червя нет. Однако специфика аодозрительного сообшения позволяет говорить о том, что вирус пришел из стран СНГ.
Представители "Вирусблокады" настоятельно рекомендуют пльзователям не открывать подозрительные ссылки и отключать функцию управления Skype другими приложениями. Сделать это можно через расширенные настройки Skype, очистив пункт "Контроль доступа программного интерфейса".


Также компания отмечает, что так как вирус скрыт от обнаружения стандартными средствами Windows, для его обнаружения и дрльнейшего удаления потребуются специальные утилиты.
В компании "Доктор Web" полагают, что для удаления Worm.NgrBot потребуется лишь обновить антивирусные базы.