Скайперов атакуют фишеры и Dorkbot

Обнаружены новые спам-рассылки, ориентированные на пользователей Skype. Одна из них проводится по каналам электронной почты и нацелена на сбор регистрационных данных в Skype. Другая, более масштабная, раздает зловредов через ссылки в текстовых сообщениях, распространяемых по Skype.

Письма фишеров замаскированы под извещение Skype и используют логотип этой службы. Получателя уведомляют, что замена пароля якобы прошла успешно, а если «что-то выглядит не так», можно восстановить прежний, перейдя по ссылке. Последняя ведет на поддельную страницу регистрации в Skype, запрашивающую логин и пароль.

Вредоносное сообщение, распространяемое по Skype, вопрошает: «is this your new profile pic?» («Это что – новая картинка к твоему профилю?»). Русскоязычные пользователи могут также получить сообщение вида «ey eto vasha novaya kartina profil’?ваш_ник» При активации сопровождающей его ссылки на компьютер пользователя загружается новый вариант червя из семейства Dorkbot, оно же NgrBot. Этот зловред подгружает модуль-блокировщик, который шифрует файлы и требует 200 долл. в качестве выкупа.

Анализ компонентов нового Dorkbot, проводимый Trend Micro, показал, что у червя появился еще один модуль, который позволяет осуществлять накрутку кликов (click fraud). По словам экспертов, семейство Dorkbot известно с 2011 года и ранее занималось исключительно кражей персональных идентификаторов.