Эксперты рассказали о способах избежать заражения трояном в Skype

По данным специалистов eScan, в настоящее время многие пользователи уже столкнулись с социальным трояном, который распространяется через Skype и социальные сети.

Как известно, короткая ссылка создается при помощи goo.gl, и пользователи получают от своих авторизованных контактов сообщение с текстом «это новый аватар вашего профиля?))» или «ey eto vasha novaya kartina profil’?». При переходе по ссылке на компьютер скачивается ZIP-архив, который содержит вредоносный исполняемый файл с расширением *.exe (ранее известен как червь Worm.NgrBot или Dorkbot).

Данный троян подключает зараженный им компьютер в ботнет и с его помощью осуществляет DDoS-атаки, а также крадет пароли от различных сервисов (почты, файлообменников, социальных сетей и других) и блокирует доступ к сайтам антивирусных компаний.

По словам специалистов, этот тип вирусов является довольно неприятной угрозой, так как он распространяется от «доверенного» источника, и именно этим обусловлен высокий уровень заражения. Также эта угроза распространяется через съемные носители информации (например, флеш-диски), при этом используется не простой автозапуск вируса, а сокрытие всех папок на диске и замена их ярлыками, при открытии которых раскрывается оригинальная папка, но также одновременно с этим запускается еще один экземпляр вирусной программы.

Для того, чтобы избежать заражения, эксперты рекомендуют следовать нескольким простым правилам.

Во-первых, не стоит открывать сообщения от неизвестных людей, а также не переходить по ссылкам.

Во-вторых, в любых сообщениях не открывать такие «короткие» ссылки, как например, http://byt.ly/E5892, так как по ним не ясно, куда она ведет.

В-третьих, перед открытием ссылки необходимо удостовериться, действительно ли она соответствует той, которая отображается в сообщении. Для этого достаточно скопировать эту ссылку и вставить ее в текстовый редактор, например, в блокнот. Если имеется несоответствие (например, вместо http://www.bank.ru пользователь увидит что-то вроде http://www.bank.ru.cn), то, вероятнее всего, это вирусная ссылка.

Четвертое: без необходимости не открывать ссылки в сообщениях от имени каких-либо банков и платежных систем. В случае, если имеются хоть какие-то подозрения, можно просто обратиться в службу поддержки компании для проверки, действительно ли сообщения были разосланы банком.

Пятое: никогда не стоит запускать исполняемые файлы, которые были присланы вам по почте или через систему мгновенного обмена сообщениями, в том числе Skype (такие файлы имеют расширение *.exe).