Скайп вирус поваля 10 000 компютъра в час

Най-доброто от печата

09-04-2013, 06:56

Автор:

Bulgariautre

Всичко от Автора

Приятели от контакт листата ни го изпращат, без да знаят

Нов опасен скайп вирус поваля по 10 000 компютъра в час. Над 170 000 потребители на приложението за комуникация вече са били засегнати по целия свят, предупреди експертът Дмитри Безтужев от централната лаборатория „Касперски” в Москва. Най-много са потърпевшите в Русия и Украйна, но атаки са правени и към абонатите на програмата в България, Италия, Китай и Тайван. „Имахме оплаквания преди време, но подобни атаки са разпространени повече в Западна Европа, тъй като целят да откраднат ценна информация като пароли за онлайн банкиране, каквото у нас все още не е много разпространено”, коментираха пред „Монитор” антимафиоти от сектор „Компютърни престъпления” в ГДБОП.

 

Схемата за заразяване с новия зловреден код за Скайп, известен като „goo.gl” вирус, е изключително проста. Обикновено потребителят го сваля на компютъра си при сърфиране в интернет. „Може да кликнете върху снимка, качена в легитимен сайт. Възможно е да бъде сложен и линк в безплатен

 портал  за порнографски материали 

обясниха специалисти. Веднъж свален, вирусът започва да играе ролята на т.нар. кийлогър – следи и записва паролите, с които си служи атакуваният компютър. По този начин може да бъдат проследени комбинациите, с които влизаме в социалните мрежи като „Фейсбук” и да ни откраднат самоличността – едно от най-разпространените в момента киберпрестъпления. По-лошият вариант е бъде прихваната информацията за интернет банкирането, защото с нея вече става възможно притежателят на данните да прехвърли пари от сметката на жертвата или да поръча скъпи стоки и да ги плати с чужди пари

 Обикновено открадната информация, свързана с интернет банкирането, се изпраща на 

сървър, контролиран от хакери 

С кражбата на данни обаче задачата на новия goo.gl вирус не свършва дотук. Носителите на зловредния код започват да разпращат по Скайп на приятелите от контакт листата си линкове към непознат сайт, маскирани под формата на снимка. „Краят на линка завършва с JPEG, поради което повечето потребители си мислят, че ще им се зареди снимка. Всъщност това е връзка към сайт, от който вероятно се сваля вирусът”, обясниха още компютърни специалисти.

 

„Монитор” откри служител, работещ в ай ти сферата, който е получавал от своя приятелка в Скайп съобщения, в които се е съдържал вирусът.

 „От 16,37 часа на 30 март до 17,29 получих три съобщения, в които имаше 

текст „погледнете тази снимка” 

последван от линк и емотикона със смеещо се човече. На следващия ден продължих да ги получавам. Аз знаех, че това е вирус, и не го отворих, но приятелката ми изобщо не знаеше, че компютърът й е заразен и че от нейно име се разпращат подобни съобщения”, обясни една от мишените на новия зловреден код. На сайта community.skype.com, използван от потребителите на апликацията за комуникация, също има описани случаи на заразявания по тази схема. Една от жертвите споделя, че е кликнала върху линка, защото й бил изпратен от колега, който редовно й пращал връзки, свързани със съвместната им работа. Един от най-задаваните въпроси от потърпевшите беше 

как да се отърват от зловредния код

 „Вирусът вече набра голяма популярност и се хваща от антивирусните програми. Така че при едно сканиране може да бъде премахнат. Ако компютърът е поразен по-сериозно, се използва т.нар. рескю диск, който помага за възстановяването на нормалната работа на PC-то, отстранявайки вирусите, включително тези, които пречат на нормалното му стартиране. В същото време този диск поправя засегнатите части във вашия компютър”, обясниха още специалисти.


„Не мисля, че вече някога ще мога да заспя, след като видях тази снимка” или „Какво мислиш за снимката” е съобщението, което съпътства понякога линка с вируса, който се праща по Скайп. Това е съобщил експертът на „Касперски” Дмитри Безтужев, цитиран от сайта www.v3.co.uk. Масовото поразяване е започнало от 1 март. В някои от случаите линкът бил последван от коментар като „Това на снимката ти ли си?” или „Това е една от най-хубавите ти снимки”. Целта на всички тези съобщения била да скрият от жертвата, че линкът съдържа вирус. Според експерта зловредният код може да бъде пренасян и чрез използването на флаш памети, които се слагат на различни компютри.