В Україні та СНД виявлено шкідливе спам-розсилання через Skype, яке викликане формуванням хакерами мережі заражених комп’ютерів. Масове розсилання троянської програми серед користувачів Skype стартувало 23 травня, повідомляє bigmir.net.
Розсилання відбувається шляхом спам-розсилання повідомлень, що пропонує користувачеві, який отримав його, перейти за посиланням і поглянути на фото у Facebook.
Перехід за посиланням провокує завантаження з файлообмінних сервісів 4shared.com або dropbox.com архіву facebook_profile.zip, в якому знаходиться шкідлива програма, що виконується під ім’ям profile–facebook_23052013_img.exe.
Типова фраза, з якою надсилають шкідливе посилання, виглядає як «це дуже хороша фотографія ви http://bit.ly/10UCanc?id=ххх», де ххх – Skype-логін одержувача. Повідомлення зі шкідливим посиланням приходять від користувачів, які включені у контакт-лист одержувача.
Перші повідомлення від користувачів, які отримали підозрілі повідомлення, почали надходити близько 11.00 23 травня. «Лабораторія Касперського» заявила, що початок атаки припав приблизно на 11.00 того ж дня.
За даними антивірусного експерта Дмитра Тараканова, в архіві спам-розсилання поширюється шкідлива програма Backdoor.Win32.CPD.phy.
Зазначається, що вчорашнє розсилання виявилося як мінімум другим за півроку масовим шкідливим спам-розсиланням у Skype.
У жовтні 2012 року аналогічним шляхом розсилався zip-архів із багатофункціональним хробаком Worm.NgrBot, який включав заражений комп’ютер в ботнет і використовував його в DDoS-атаках. Географія минулої епідемії дозволяла припустити, що, як і ця, вона стартувала в країнах СНД.