Через сеть Skype распространяется новый червь

[ALEX(XX)]

11 сентября 2007 года, 12:40
Текст: Владимир Парамонов

Специалисты компании Skype опубликовали предупреждение о том, что через одноименную сеть IP-телефонии распространяется новая вредоносная программа.
По классификации FSecure червь получил название W32/Skipi.A, тогда как Symantec присвоила вредоносной программе имя W32.Pykspa.D. В процессе распространения червь рассылает текстовые сообщения пользователям, занесенным в книгу контактов Skype на инфицированном компьютере. В посланиях получателям предлагается посмотреть некое изображение, перейдя по указанной ниже ссылке. Однако если пользователь рискнет открыть картинку, на его компьютер будут загружены вредоносные компоненты. После проникновения на ПК червь сначала пытается отключить антивирусное программное обеспечение и заблокировать доступ к ряду сайтов. Затем Skipi устанавливает дополнительные модули для кражи персональных данных.
В компании Skype подчеркивают, что процедуры защиты от нового червя уже добавили в свои базы данных ведущие разработчики антивирусных продуктов, в том числе F-Secure, Symantec и "Лаборатория Касперского". Тем не менее, пользователям не рекомендуется переходить по ссылкам без предварительного получения подтверждения от их отправителя о безопасности размещенных материалов.
Недавно в сети Skype произошел серьезный сбой. Многие пользователи сервиса в течение почти двух суток не могли авторизоваться в системе. Причиной случившегося, по утверждениям создателей VoIP-службы, стала массовая перезагрузка компьютеров пользователей, вызванная установкой очередной порции патчей Microsoft.

compulenta.ru

[santy]

есть у кого-нибудь ссылки на данный вредоносный код?
---
Из техподдержки Eset Russia ответили, что Нод32 детектирует Ramex.