Сетевой червь W32.Skyhoo.Worm атакует через Skype

Сегодня исследовательская компания Bkis сообщила о том, что пользователи системы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm.

Очередной сетевой вирус запустили не известные разработчики. Теперь сетевой червь атакует пользователей системы интернет-телефонии Skype. Новый вирус более модифицированный и опасный. Особую угрозу он наносит для компьютеров, которые работают под Windows.

Как сообщает ИА «Глобалист», в большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов. При попытке запуска файла происходит его активация. Вначале червь начинает рассылать свои копии по всему контакт-листу пользователя, а затем он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update.

Параллельно создатели вируса создают бот-сеть из компьютеров, ранее инфицированных при помощи сетевого червя. Эта сеть может подключаться к ряду IRC-каналов для получения удаленных команд и пытается заблокировать работу популярных антивирусов при помощи техники руткитов.

Подготовлено по материалам: globalist.org.ua