В итоге загружается троян, ворующий пароли и способный превратить ПК в участника "зомби-сети", которая генерирует DDoS атаки.
Эксперты антивирусной компании "ВирусБлокАда" говорят, что такая рассылка спама уже не впервые затрагивает белорусских пользователей. Предыдущая подобная атака происходила в октябре прошлого года.
Между этими двумя спам-рассылками отличия небольшие. В последнем варианте появилась альтернативная формулировка текстового сообщения: «посмотри – он похож на Путина» и ссылка на веб-ресурс с вредоносом стала прямой, а до этого злоумышленники использовали линки, сгенерированные сервисом сокращения ссылок.
После щелчка по сообщению начинает загружаться исполняемый файл, содержащий опасный троян класса Trojan-Downloader.
Этот файл в свою очередь загружает вредоносный бэкдор. Он является IRC-ботом и сетевым червем.
Вирус может распространяться через autorun.inf (в т.ч. через флешки). Он прописывается в ветку реестра Software\Microsoft\Windows\CurrentVersion\Run и копирует самого себя в папку %APPDATA%\7658354235994425565\winsvc.exe, откуда старается распространиться через вложения в электропочте.
Для того чтобы уничтожить вредонос, нужно удалить файл winsvc.exe и ссылку на него из реестра.
Как избежать заражения:
1. Чтобы избежать распространения вируса, необходимо проверить настройки Skype: Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype. В этом разделе должно быть пусто.
2. Если вы получили сообщение в Skype, ICQ, социальной сети, содержащее ссылку, следует убедиться, что это не автоматическая рассылка с зараженного ПК.
3. Не ленитесь регулярно обновлять программное обеспечение. Активируйте функцию автообновления ПО. Прежде всего, нужно своевременно обновлять такие программы, как Adobe Reader, Sun Java, Adobe Flash Player, а также модули и базы антивирусных программ.
