Россию атаковал вирус из Skype

Несколько дней назад пользователи Skype столкнулись с распространением троянской программы. Вирус распространяется через сообщения, которые предлагают пользователю перейти на Facebook и посмотреть фотографию. После того как пользователь переходит по ссылке, с файлообменника начинается скачивание архива facebook_profile.zip, в котором содержится вредоносная программа.

Пользователь получает сообщение с просьбой перейти по ссылке от своих друзей в Skype. «Лаборатория Касперского» сообщает, что распространение этого вируса началось в 11 часов утра 23 мая. Дмитрий Тараканов, антивирусный эксперт «Лаборатории Касперского», сообщил, что в архиве facebook_profile содержится вирус Backdoor.Win32.CPD.phy.

Спустя несколько часов сотрудники «Лаборатории Касперского» смогли обнаружить 30 разновидностей данного вируса, а программа учета компьютеров помогла выявить 1 700 атак в 70 странах мира. Данный Backdoor загружает на компьютер Trojan.Win32.Yakes.csli, который распространяет вредоносные ссылки по контакт-листам таких мессенджеров, как QIP, Skype, Digsby, Google Talk.

Целью вирусной атаки является создание сети заражённых компьютеров, которая затем может использоваться создателями вируса. Более половины атакованных компьютеров находятся в России. А на территорию бывшего СНГ приходится примерно 80% атакованных компьютеров. За последние полгода это уже второй случай рассылки вредоносных программ с помощью Skype. Осенью 2012 года через Skype передавался вирус Worm.NgrBot, который привлекал заражённый компьютер к DDos-атакам. В прошлом году большинство атак также пришлось на территорию стран СНГ.