Пользователи рунета ощутили на себе удар массовой Skype-атаки

Накануне произошло массовой заражение пользователей Skype вирусом в виде троянского приложения. Сообщается, что распространяться программа злоумышленников начинала с помощью рассылки сообщений, содержание которого сводилось к тому, чтобы просмотреть загруженную в социальную сеть facebook фотографию, перейдя по соответствующей ссылке. В случае, когда пользователь решался нажать на данную ссылку, автоматически с файлообменников 4shared, а в некоторых случаях и dropbox, начиналась загрузка файла facebook_profile.zip, где запаковано приложение с почти таким же названием.

Наиболее распространённым вариантом содержания сообщения в Skype является следующее: "это очень хорошая фотография вы", далее же шла ссылка, в названии которой находилось имя пользователя Skype, которому пришло сообщение. Известно, что рассылались данные сообщения от пользователей Skype, которые находятся в известных контактах атакуемого.

Сообщается, что самые первые сообщения о возможной угрозе персональным компьютерам от пользователей начали поступать около полудня 23 мая. Эксперты из "Лаборатории Касперского" говорят, что начало атаки было ими зарегистрировано примерно на один час раньше. В соответствии с информацией, полученной от специалиста по вирусам вышеупомянутой компании, в файле при переходе на ссылку из сообщения находится приложение Backdoor.Win32.CPD.phy. Известно, что уже через три часа после начала хакерской атаки работники "Лаборатории Касперского" успели столкнуться с тремя десятками разновидностей данной вредоносной программы, обнаружив более 1700 попыток атак в семидесяти государствах. Подобного рода количество случаев подходит для того, чтобы назвать эти действия широкомасштабными.

Вышеупомянутый файл вредоносной программы, в народе называемый бэкдор, используется чаще всего с целью скачивания из сети другой троянской программы Trojan.Win32.Yakes.csli, которая и рассылает сообщения пользователям из контакт-листа заражённого компьютера в таких приложениях, как Skype, Google Talk, Windows Messenger, Digsby и QIP. Специалисты говорят, что на основании этого можно сделать вывод о том, что хакеры в будущем смогут использовать по своему усмотрению созданную троянами сеть заражённых компьютеров. Кроме прочего, эксперты из "Лаборатории Касперского" выяснили, что чаще всего атаки приходились на пользователей из стран СНГ и России.