Неизвестные злоумышленники через мессенджеры Gtalk и Skype разослали вредоносного червя, который перехватывал контроль над зараженным ПК.
Специалисты компании Eset сообщили, что за первые двое суток массовой рассылки по вредоносным ссылкам перешли свыше полумиллиона пользователей. Кампания рассылки вредоносного кода через популярные мессенджеры была запущена в начале мая. Информация о количестве пострадавших в настоящее время пользователей пока не опубликована.
Эксперты сообщили, что сообщение, в котором содержалась ссылка и призыв посмотреть интересные фото, пользователи получали от незнакомого человека. Ссылки в сообщениях были замаскированы при помощи сервиса коротких ссылок URL Shortener, принадлежащего компании Google. В некоторых случаях использовались другие аналогичные сервисы (ow.ly, bit.ly и т.п.).
Переход по ссылке загружал страницу с вредоносным приложением Win32/PowerLoader.A, которое, в свою очередь, предназначено для загрузки и запуска «носителя» известного червя Dorkbot. Функционал вредоносной программы позволяет злоумышленникам получать полный доступ к зараженной системе, загружать и запускать дополнительные вредоносные модули, а также инициировать рассылку сообщений по списку контактов зараженного устройства. В итоге друзьям пользователя приходили сообщения от его имени. Кроме того, ряд модификаций Dorkbot предназначены для кражи паролей от различных популярных сервисов (онлайн-банкинг, аккаунты в социальных сетях и т.д.).
В корпорации Microsoft, которой принадлежит платформа Skype, сообщили, что ознакомлены с методами социальной инженерии и продолжают настойчиво призывать пользователей сервиса не переходить по подозрительным ссылкам, которые приходят в сообщениях. Эксперты также напоминают о необходимости использовать надежное антивирусное ПО со свежими антивирусными базами.
Рассылка осуществлялась пользователям во всем мире, но больше других пострадали США, Мексика, Колумбия, Бразилия, Россия и Германия. По данным сервиса Google URL Shortener, порядка 83% переходов были зафиксированы из систем, функционирующих на базе семейства ОС Windows. Оставшиеся 17% переходов распределены между BlackBerry, Linux, Mac OS X и iOS.