|
|
| Новая угроза через сервис Skype червь IM-Worm.Win32.Pykse.a |
На днях множество российских и зарубежных компаний столкнулись с новым сетевым червем для интернет-пейджеров IM-Worm.Win32.Pykse.a - распространяемым через сервис Skype. Интернет-телефон Skype, завоевал широкую популярность во всем мире и кроме основной функции, голосового общения с собеседниками через Интернет-подключение, Skype предлагает возможность текстового чата, аналог систем мгновенного обмена сообщения типа ICQ, AOL Instant Messenger, Jabber и др. Именно эту функцию избрали вирусописатели для новой атаки.
Механизм первичного заражения червем IM-Worm.Win32.Pykse.a, не слишком сложен. Подключенному к сети пользователю Skype приходит текстовое сообщение со ссылкой на фотографию молодой девушки по имени Сандра (в известных вариациях вируса). При переходе по этой ссылке действительно отображается фотография едва одетой женщины в туфлях на шпильке. Однако снимок загружается только после того, как на компьютер пользователя незаметно загружается «троянец»-установщик, который затем и устанавливает ту самую вредоносную программу.
После заражения червь начинает рассылать копию себя по всем найденным на компьютере адресам электронной почты, прописывается в реестре, загружает дополнительный вредоносный код и устанавливает в браузер собственный элемент управления. После запуска червя перед пользователем открываются окна с произвольными сайтами - пока это зеркальные копии вполне легальной страницы «Living Africa» с сайта library.thinkquest.org – но уже сейчас в этих ложных копиях присутствуют скрытые фреймы, через которые происходит загрузка на компьютер различного рекламного контента. В будущем, как предупреждают эксперты, через эти фреймы может загружаться любой, в том числе вредоносный код, который будет исполняться совершенно незаметно для пользователя.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выберать пункт Safe Mode в меню загрузки Windows).
Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файлы:
%Temp%\sandra.jpg
%System%\Skype.exe
%System%\Invisible002.dll
Удалить следующие записи в системном реестре:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkypeStartup" = "%System%\Skype.exe"
[HKCR\CLSID\{7FB39839-665D-4D47-873C-D3FD9009FC3B}]
[HKCU\Software\SkypeWorm\cfg]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FB39839-665D-4D47-873C-D3FD9009FC3B}]
|
|
|
|
| Комментарии от: Вадим (vadim Собака park-web Точка ru) |
| Мочить вирусописателей |
|
2007-04-25 11:55:49 |
|
|
| Комментарии от: SibTop (admin Собака sibtop Точка ru) |
Девушку на шпильках по имени Сандра вроде симпотную подобрали для такого случая  |
|
2007-04-25 12:31:07 |
|
|
| Комментарии от: Олег (alehov_o Собака top-kniga Точка ru) |
Мочить вирусописателей ток злых а добрых нетрогать...а деваха и правда симпотная когда мышкой нажимаешь смотреть в полном объеме фотку  |
|
2007-04-25 12:38:52 |
|
|
| Комментарии от: Utopia (242437 Собака gmail Точка com) |
Мда дожили и через скайп черви полезли. Лотвть эту бреж судя по всему не долго будут. Вывод напрашивается сам: качайте свежейшие антивирусные базы  |
|
2007-04-25 13:05:42 |
|
|
| Комментарии от: Ice (ice Собака ice Точка ru) |
 |
|
2007-04-25 14:22:44 |
|
|
| Комментарии от: Felsher (Felsher Собака gorodok Точка net) |
какая зараза расчудесная  , мочить надо бакланов которые открываю и читают всё подряд, а не вирувописателей - без них скучна ! |
|
2007-04-25 15:41:43 |
|
|
|
|
