Рассылка происходит путем спам-рассылки сообщения, которое предлагает получившему его пользователю перейти по ссылке и взглянуть на фото в Facebook.
Переход по ссылке провоцирует загрузку с файлообменных сервисов 4shared.com или dropbox.com архива facebook_profile.zip, в котором находится вредоносная исполняемая программа под именем profile-facebook_23052013_img.exe.
Типичная фраза, с которой присылают вредоносную ссылку, выглядит как «это очень хорошая фотография, XXX», где XXX — Skype-логин получателя. Сообщения с вредоносной ссылкой приходят от пользователей, которые включены в контакт-лист получателя.
Первые сообщения от пользователей, которые получили подозрительные сообщения, начали поступать поступили около 11 часов дня 23 мая. «Лаборатория Касперского» заявила, что начало атаки пришлось примерно на 11:00 того же дня.
По данным антивирусного эксперта Дмитрия Тараканова, в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy.
Отмечается, что вчерашняя рассылка оказалась как минимум второй за полгода массовой вредоносной спам-рассылкой в Skype.
Добавим, что в октябре 2012 года аналогичным путем рассылался zip-архив с многофункциональным червем Worm.NgrBot, который включал зараженный компьютер в ботнет и использовал его в DDoS-атаках. География прошлой эпидемии позволял судить, что, как и эта, она стартовала в странах СНГ.
Ранее сообщалось, что в Skype запустят функцию общения голограмм.