Массовая вирусная атака через Skype


Skype23 мая 2013 года среди пользователей Skype активно начала распространяться вредоносная программа. Распространение сообщения происходит за счет спам-рассылки. В этом сообщении предлагается пользователю перейти по ссылке и посмотреть на фотографию в Facebook.

После осуществления перехода по ссылке, открывается страница файлообменных сервисов 4shared.com или dropbox.com, где предлагается скачать архив

  • facebook_profile.zip

который содержит вредоносную исполняемую программу

  • profile-facebook_23052013_img.exe.


Типичная фраза, сопровождающая вредоносную ссылку, выглядит так:

  • "это очень хорошая фотография вы http://bit.ly/10UCanc?id=ХХХ"

где ХХХ - Skype-логин получателя.

Сообщения с вредоносной ссылкой поступают от пользователей, состоящих в контакт-листе получателя.

По данным антивирусного эксперта Дмитрия Тараканова, в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy.

Уже к 15 часам 23 мая специалистами Лаборатории Касперского было обнаружено приблизительно 30 разновидностей этого бэкдора, и зафиксировано более 1700 атак в более чем в 70 странах мира, проведенных с его помощью.

Сообщение с вредоносной ссылкой содержит Skype-логин получателя

Soobshenie s vredonos ssilkoi na Skype

Распространяемый в ходе атаки бэкдор загружает на зараженный компьютер трояна Trojan.Win32.Yakes.csli, который служит для рассылки вредоносных ссылок по контакт-листам мессенджеров:

  • Skype;
  • Windows Messenger;
  • QIP;
  • Google Talk;
  • Digsby.


Данная атака используется с целью создания сети зараженных компьютеров, которую можно использовать впоследствии для различных злонамеренных действий.

География спам-атаки 23 мая 2013 года

Geographi spam ataki 23 maya

Исходя из выше указанной статистики можно сделать вывод, что данная рассылка является второй за полгода массовой вредоносной спам-рассылкой в Skype.

Первой такой масштабной рассылкой через Skype, была рассылка в октябре 2012 года, когда через Skype распространялся ZIP-архив с многофункциональным червем Worm.NgrBot. Этот вредонос был способен включать зараженный компьютер в ботнет и впоследствии использовать его для проведения DDoS-атак.


Обновлено (24.05.2013 16:49)