Hi-Tech → Новый вирус в Skype — осенняя эпидемия в скайпе

Со вчерашнего дня от многих пользователей скайп стали приходить подозрительные сообщения со ссылкой, при клике на которую предлагается к скачиванию некий архив содержащий в себе exe файл с вирусом.

Сообщения имеют вид:
— ey eto vasha novaya kartina profil'? http://goo.gl....
— это новый аватар вашего профиля?)) http://goo.gl
— lol is this your new profile pic?

Ни в коем случае не открывайте такие ссылки, не запускайте exe файл находящшийся в архиве. Иначе вы присоединитесь к таким же рассылающим.

Вирус похищает пароли пользователя к различным интернет-сервисам, содержит функционал для проведения DDoS-атаки и перенаправления пользователя на вредоносные сайты, а также блокирует доступ к сайтам с антивирусным ПО. Помимо этого, вирус рассылает всем вашим контактам в скайпе подобные сообщения, заражая тем самым всех ваших неосторожных друзей.

Также имеются случаи, когда вирус создаёт конференцию в скайпе и добавляет туда всех из вашего контакт-листа.

Вирус также может вносить изменения в файл hosts, тем самым блокируя или подменяя некоторые популярные сайты, а также сайты антивирусных программ.

Многие антивирусы никак не реагируют на вирус, поэтому количество зараженных пользователей быстро растёт.

Чтобы избавиться от вируса, нужно сделать следующее:

*****

Чтобы избежать распространения вируса, зайдите в настройки клиента Skype: Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype. В последнем окне не должно быть никаких программ. Если они там есть - удалите!

После этого смените свой пароль в Скайпе.

Поскольку в вирусе содержится сетевой червь Worm.NgrBot (Dorkbot), необходимо вылечить компьютер от вирусов.

Можно воспользоваться специальной утилитой — антируткитом. Например, после запуска Vba32 AntiRootkit в появившемся диалоге ответить No и дождаться его загрузки. Затем надо выбрать в меню Tools > Low Level Disk Access Tool, в левой части окна которого указать путь к папке %APPDATA%. При этом в правой панели утилиты станет виден вредоносный файл с бессмысленным именем наподобие Yojwju.exe. Щелчком правой кнопки мыши по файлу надо вызвать контекстное меню и выбрать в нем команду Delete File. В появившемся диалоге подтверждаем удаление файла, выходим из антируткита и перезагружаем компьютер.

Также из проверенных и эффективных программ можно использовать: AVZ от касперского или Dr web cureit

И напоследок: больше никогда не открывайте сомнительные файлы, особенно с расширением EXE, даже если они получены от ваших друзей. И используйте самые свежие версии антивирусных программ.