инвестиционные программы Insider Trading Group
Архивы

Внимание! Новый вирус троян распространяется по Skype!



 
Здравствуйте, уважаемые читали блога. Продолжаю начатую раньше тему компьютерной безопасности. В предыдущей статье шёл разговор о том, где можно подцепить вирус. Конечно, всё злачные места интернета с обитаемыми там вирусами в одном посте не опишешь. И вот ещё одно место, где можно поймать заразу на свой компьютер.

Это всем известный Skype.

Недавно  в скайпе началась массовая рассылка очень вредоносной программы. Суть работы данного вируса трояна приблизительно такая, он перехватывает пароли ваших аккаунтов в скайпе и тем самым злоумышленники получают полный доступ к вашей переписке, далее они меняют ваш пароль на свой, тем самым полностью завладев вашими контактами. Затем,  по всем вашим контактам они рассылают трояна дальше. Таким образом, цепочка разрастается.

Что следует делать…?

Если вы получили от какого-либо абонента сообщение типа «это новый аватар вашего профиля?)» с небольшой (короткой) ссылкой, то лучше её удалить. В случае нажатия на ссылку, произойдёт загрузка Zip-файла,  в котором находится опасный троян под названием BackDoor.IRC.NgrBot.146.

Это ещё не всё, вирус блокирует доступ к сайтам, производителям антивирусов.

Троян блокирует доступ к сайтам, доменные имена которых содержат следующие слова:

webroot., fortinet., virusbuster.nprotect., gdatasoftware., virus., precisesecurity., lavasoft., heck.tc,

onlinemalwarescanner., onecare.live., f-secure., bullguard., clamav., pandasecurity.,

sophos., malwarebytes., sunbeltsoftware., norton., norman., mcafee., symantec, comodo.,

avast., avira., avg., bitdefender., eset., kaspersky., trendmicro., iseclab., virscan., garyshood.,

viruschief., jotti., threatexpert., novirusthanks., emsisoft., virustotal.

Компании Dr.Web уже известно о новом вирусе и она настоятельно рекомендует обновить базы данных своих антивирусов. Также специалисты компании рекомендуют не открывать архивы, полученные через Skype, даже если они от пользователя из ваших контактов.

Вот несколько Скайп-логинов известных мошенников:

afacerimlm — Мошенник с Санкт-Петербурга   обманывает людей

oyturho41 — мошенник

hasmark2 — мошенник

bethovin81 — мошенник

b-obmen — опасный мошенник, который распространяет вирусы

grigoriy_2007 — мошенник

igor.mironik — мошенник

maestromir — мошенник

richmen44 — мошенник

vitalion108 — мошенник

yolka832009 — мошенник

yzonvolt – мошенник

labmicro123  — мошенник -кидала ICQ  612-152-973

oleg260365  — мошенник

serjfrolov89  фролов сергей — мошенник (собирает деньги на пожертвование)

его карта в приватбанке 4405885821693634 жена Швец Татьяна Анатолиевна

Serj Frolov  j0k3r0k777@yandex.ru

Если, вдруг, вы всё же успели подхватить этого трояна, то незамедлительно сделайте проверку вашей системы при помощи утилиты Dr.Web CureIt!

(она есть в моей подборке «20 самых популярных бесплатных антивирусных программ« и пока эта утилита не попала в блокированные доменные имена)


 
И самое важное! ПОМЕНЯЙТЕ ПАРОЛЬ СКАЙПА!!!

P.S. Мой вам совет, никогда не открывайте ссылки,  полученные по Skype, даже если они от друзей или близких.

На этом пока всё. Будьте внимательней.

© Шакиров Ильдар

***********************************************************************************************************
Скорая компьютерная помощь срочная компьютерная помощь дома быстро и качественно!

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку. Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

35 комментариев на “Внимание! Новый вирус троян распространяется по Skype!”

  • Сергей:

    Спасибо Ильдар за предупреждение.Сколько в сети го..на это тихий ужас.

    • Сергей. Это только вверх айсберга.

      • Вы правы абсолютно: НИ НА КАКИХ Ресурсах не надо открывать НИ КАКИХ файлов, программ и прочее, если вы их конкретно не ожидали.
        И на Вебмани, например, постоянно, всякое *овно лезет.
        Но, всегда хвалю Аваст, чётко ловит ВСЁ. И вообще прелесть по функционалу и по обновлениям!
        А вирус можно поймать даже проверяя статью по Айдвего, кстати, если плохой антивирусник стоит.

  • Ираида Мельникова:

    Ильдар! очень своевременно и спасибо!!!за ценную информацию!!!приветствую и прошу помощи: сегодня полдня не работал интернет, а сейчас на верхней панели появился значок- телеф. трубка и как бы речь из неё…посмотрела в яндексе -значок означает, что ВСЕ МОИ РАЗГОВОРЫ ПЕРЕАДРЕСУЮТСЯ куда-не знаю! -НЕПРИЯТНО! предполагаю, что наш штатный сотрудник/компьюторщик/ -«прогибается» перед руководством…/говорю о компе, стоящем у меня дома и оплачивается интернет из моего кармана/ как проверить -куда идет связь и ликвидировать — удалить этот значок, а значит- и канал утечки ЛИЧНОЙ ИНФОРМАЦИИ?

    • Здравствуйте, Ираида. Нечего паниковать по этому поводу. Вызовите тех, кто подключал Вам инет. Пусть проверят всю линию. Скажите им, что связь плохая или что-то вроде этого.(можно пригрозить, что отключитесь). Они проверят линию, а за бутылку пива, проверят и несанкционированные подключения.

    • Андрей:

      Ираида, для начала не помешает посмотреть список Ваших программ — тех, что ставили именно Вы. И нет ли в этом списке (обычно это на диске С — программные файлы) каких-то новых, незнакомых Вам программ.
      Так же кликните по значку этой трубки правой кнопкой, и посмотрите — есть ли в выпавшем меню что-то вроде «закрыть», «завершить», «выход». То есть Вам нужно проверить, ведет ли себя «это» как обычная программа. Которую можно закрыть и удалить.

      Если программу эту так просто не получается закрыть, посмотрите в диспетчере процессов — нет ли там какого-то странного процесса. Быть может Вы его сразу определите по соответствующему имени. Его (процесс) нужно закрыть (удалить). И после этого уже пытаться закрыть программу.

      И если эта программа есть в списке установленных программ — попробуйте ее удалить.

      Ну и на вирусы не помешает проверить саму систему, мало ли, из какой серии эта шпионящая за Вами программа.

      Как-то так.

  • Olga:

    Cпасибо за предупреждение!

  • Сергей:

    Я думаю не опоздал,я на пример не знал а теперь знаю.Предупрежден значит вооружен.

  • Сергей:

    Спасибо за интересную статью и хорошее изложение!Проверю как я свой Скайп…

  • алла:

    На Скайпе в контактах слева вчера появился новый контакт:французский флаг и фотография «ПОРНО»—ЧТО ЭТО ЗНАЧИТ?уДАЛЯЛИ (С ТРУДОМ УДАЛИЛИ,НО УДАЛИЛИСЬ ВСЕ КОНТАКТЫ.кОНТАКТЫ ВОССТАНАВЛИВАТЬ ИЛИ ПОВРЕМЕНИТЬ?

  • Андрей:

    Здравствуйте, Ильдар!
    У Вас отличный сайт.
    У меня к Вам деловое предложение по еще большей раскрутке Вашего сайта и создания бизнеса в Интернете с доходом от 50-100 долларов в день на первоначальном этапе. Это реальный шанс построить за короткое время себе пассивный доход.
    Если Вы хотите увеличить приток посетителей на Ваш сайт, автоматизировать этот процесс и значительно экономить время или создать еще один источник дохода, добавляйтесь ко мне в скайп andrey212751, и я вам подробно расскажу, а самое главное покажу всю суть моего предложения.
    С уважением, Андрей.

  • Раиса:

    Спасибо огромное.Чайникам это огромная помощь

  • Plume:

    А таки да, приходит именно такое сообщение со ссылочкой на архивчик — дальше не пробовал, честно говоря не рискнул на домашней машине экспериментировать, но думаю, что на рабочем попробую, под запасной skype-учёткой. Проверю свой антивирус на вшивость 😉

    • И не жалко вам рабочую машину?

      • Plume:

        Был исключительно исследовательский интерес — проверить жизнеспособность вируса/трояна и на личном опыте узнать, что должен сделать пользователь для того, чтобы заразиться. Ну и как его потом лечить — тоже очень интересный момент…
        Впрочем, эксперимент не удался — ссылка оказалась «битой», вероятно её уже деактивировали на файлообменнике после опознания заразности.
        Так и не узнал какой породы был троян и самое интересное, мог ли он навредить в ubuntu. Может у кого в карантине осталась копия зверюшки? Дайте знать 🙂

        • Эдуард:

          Зверь заточенный под форточку не сможет навредить никому кроме форточке, разве только написан на яве. Но после перезагрузки исчезнет и он.

          • Хочешь сказать, что Линухе ничего не грозит?

          • Plume:

            да, именно в этом и заключался «спортивный интерес». Пока ещё не пробовал запускать win-вирусы под wine, но так чешутся ладошки … 😉
            Ильдару: линукс мой третий год без антивируса и пока не кашляет.

          • Не зарекайтесь!

          • Plume:

            не зарекаюсь, не хочу случайно раздразнить какого-нибудь гения-вирусолога 😉

  • Эдуард:

    А интересно Скайп в «песке» работает?
    Думаю также не плохо (для достаточно продвинутых юзеров) иметь на флешке какую ни будь версию Линукса, для «добычи» свежего Dr.Web CureIt.

  • Ivan:

    Ivan. Сегодня установил Скайп. Благодарю за предупреждение. В Сеть выходил, но Аваст «молчит». Надеюсь всё будет хорошо.

  • Людмила:

    Спасибо, Ильдар! Чтобы мы, чайники, делали без таких ребят, как вы!

    • Стараюсь помочь. К сожалению, некоторые уже успели подхватить этот вирус, о чём мне и написали. Так что я немного запоздал с предупреждением, но лучше поздно….

  • Ильдар, большое спасибо! Вам — удачи!

  • PETER:

    Я чайник. Спасибо за информацию.Это большая помощь. Получается, что Скайпом лучше не пользоваться. С уважением П.П.

  • Ежедневно пользуюсь скайпом. Не думал, что даже там можно подцепить всякую заразу..

  • Здравствуйте, уважаемый владелец сайта!
    Мне очень понравился ваш сайт. У вас много полезной и интересной информации. У меня к Вам деловое предложение по еще большей раскрутке Вашего сайта, увеличению притока посетителей на Ваш сайт и созданию бизнеса в Интернете с доходом от 300 долларов в неделю на первоначальном этапе.  Это реальный шанс построить за короткое время себе пассивный доход. Для этого просто добавьтесь ко мне с скайп: alekseiwww75 и я дам Вам информацию, а Вы оцените насколько это может Вам помочь.

Оставить комментарий

css.php