Как сообщается, вредоносную ссылку, запускающую троян, пользователи получают от имени своих авторизованных контактов. Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами.
4 октября про угрозу написала белорусская антивирусная компания ВирусБлокАда в своем блоге. Спустя день его существование подтвердили в Лаборатории Касперского и разработчики Доктора Веба.
Заражение вирусом происходит после перехода по ссылке, полученной в Skype. Авторизированный пользователь якобы присылает сообщение «Это новый аватар твоего профиля».
«По ссылке пользователю предлагается скачать архив ZIP, содержащий .exe файл. Этот файл представляет собой сетевой червь Worm.NgrBot (или Dorkbot), известный уже достаточно давно», — прокомментировал ситуацию вирусный аналитик компнаии ВирусБлокАда Алексей Герасименко.
Вирус включает заражённый компьютер в ботнет и привлекает его к DDoS-атакам.
В дополнение к этому Worm.NgrBot похищает пароли от файлообменников, почты, легальных сервисов и соцсетей. Он может блокировать доступ компьютера к сайтам антивирусных компаний.
Вирус способен распространять себя через сообщения в социальных сетях Вконтакте и Facebook, через Twitter, а также через флеш-носители.
Избежать дальнейшего распространения трояна можно с помощью отключения функции управления Skype другими программами. Это можно сделать в меню расширенных настроек Skype, очистив пункт Контроль доступа программного интерфейса.
Напомним, в июле 2012 года в Эфиопии запретили Skype. В то же время, власти Китая запретили населению пользоваться Skype еще с 2011 года.