Skype — большая дыра в вашем ПК

Posted: Январь 23, 2013 in Из жизни, Интернет, Программы

Skype

Эксперты предупредили, что в последнее время служба Skype стала «минным полем», на котором прячется ряд вирусов.

Не прошло и недели с тех пор, как исследователи в области информационной безопасности начали предупреждать пользователей Skype о распространении вредоносной программы Shylock, о чем SecurityLab сообщал ранее, эксперты из компании Trend Micro обнаружили три различных червя, инфицирующих компьютеры пользователей коммуникационной службы.

В ходе расследования инцидентов, спровоцированных распространением Shylock, исследователи обнаружили вирус, получивший название BUBLIK, который способен загружать дополнительные плагины, такие как KEPSY.A, способные удалять историю сообщений в Skype.

Второй обнаруженной вредоносной программой оказался червь под названием PHORPIEX, способный загружать свои копии на съемные носители. Как и в ситуации с вирусом BUBLIK, пользователи могут столкнуться с образцом PHORPIEX в сообщениях в Skype, которые содержат ссылки на вредоносную программу.

PHORPIEX также может загружать на инфицированный компьютер дополнительные плагины, одним из которых является PESKY.A

Третьей, обнаруженной экспертами угрозой, оказался червь DORKBOT, позволяющий удаленному пользователю получать контроль над инфицированным компьютером, похищать информацию, а также инициировать проведение DDoS-атак. Кроме того, DORKBOT может выступать в роли бэкдора и загружать на компьютер жертвы различное вредоносное ПО.

Согласно исследованию экспертов, 83% инфицированных червями компьютеров были обнаружены в Японии. В тройке лидеров оказались также США и Китай, однако процент зараженных машин там значительно ниже и не превышает 2,5% и 1,3% соответственно.

Кроме того специалисты компании Trend Micro обнаружили новые троянские программы, которые маскируются под протоколы обмена мгновенными сообщениями — Windows Live Messenger или Yahoo Messenger. Эти трояны способны получить удаленный доступ к системе и предоставляют злоумышленникам доступ к папкам на компьютере жертвы. Помимо этого, вредоносные программы способны делать скриншоты, а также управлять web-камерой и микрофоном.

Стоит отметить, что впервые о вредоносных программах подобного рода стало известно в 2009 году. Эти вирусы имитируют известные протоколы обмена мгновенными сообщениями и, для того, чтобы избежать обнаружения, маскируют свои данные трафика через HTTP или HTTPS.

Троян заражает потенциальных жертв посредством специально созданных Word или Excel-файлов, которые эксплуатируют уязвимости в Microsoft Office ( CVE 2009 3129 , CVE 2010 3333 , CVE 2012 0158 ). Отметим, что эти уязвимости уже были исправлены компанией Microsoft.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s