Сегодня некоторые пользователи сервиса интернет-телефонии Skype получили от своих друзей в списке контактов ссылку, которая пытается перенаправить на сайт с вредоносным файлом. В сообщении, сопровождающем ссылку, спрашивают, действительно ли это новое изображение пользовательского профиля.
Масштабы атаки неизвестны. Судя по всему, с проблемой столкнулись только русскоязычные пользователи Skype, само сообщение написано с помощью транслитерации русского языка латиницей.
Чтобы избежать распространения вируса, в компании «ВирусБлокАда» посоветовали проверить настройки клиента Skype: Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype. В последнем окне не должно быть никаких программ. Представитель производителя антивирусного ПО уточнил, что по ссылке пользователю предлагается скачать архив, в котором содержится сетевой червь Worm.NgrBot (Dorkbot). Вирус похищает пароли пользователя к различным интернет-сервисам, содержит функционал для проведения DDoS-атаки и перенаправления пользователя на вредоносные сайты, а также блокирует доступ к сайтам с антивирусным ПО.
В качестве варианта лечения зараженного компьютера «ВирусБлокАда» советует воспользоваться специальной утилитой — антируткитом. Например, после запуска Vba32 AntiRootkit в появившемся диалоге ответить No и дождаться его загрузки. Затем надо выбрать в меню Tools > Low Level Disk Access Tool, в левой части окна которого указать путь к папке %APPDATA%. При этом в правой панели утилиты станет виден вредоносный файл с бессмысленным именем наподобие Yojwju.exe. Щелчком правой кнопки мыши по файлу надо вызвать контекстное меню и выбрать в нем команду Delete File. В появившемся диалоге подтверждаем удаление файла, выходим из антируткита и перезагружаем компьютер.