• Виявлена масова розсилка через Skype і соціальні мережі, що приводить до зараження Windows-комп'ютерів хробаком Worm.NgrBot. Небезпека загрози посилюється тим, що шкідливе посилання користувачі отримують від імені своїх авторизованих користувачів.
    У Рунеті виявлений цікавий соціальний троян, що розповсюджується через Skype і через соціальні мережі.
    По всій видимості, першої загрозу описала білоруська антивірусна компанія «Вірусблокада» 4 жовтня 2012 р. На наступний день існування загрози підтвердили вітчизняні антивірусні розробники «Лабораторія Касперського» і «Доктор Веб».
    Згідно постингу в блозі «Вирусблокады», зараження знову виявлених вірусом відбувається після переходу за посиланням, отриманої в Skype, причому жертва отримує повідомлення з небезпечною посиланням від одного зі своїх авторизованих користувачів.
    Небезпечна посилання супроводжується повідомленням «Це новий аватар твого профілю?» або «ey eto vasha novaya kartina profil’? [нік в Skype]». При переході по посиланню в систему завантажується ZIP-архів з шкідливим виконуваним файлом з розширенням .EXE.
    Файл являє собою порівняно давно відомого мережевого багатофункціонального хробака Worm.NgrBot (або Dorkbot), що включає заражений комп'ютер в ботнет і привертає його до DDoS-атак.
    Крім того Worm.NgrBot здатний викрадати паролі як від файлообмінників Letitbit, Sms4file, Vip-file, так і від пошту, легальних сервісів і соцмереж (YouTube, Gmail, Facebook і блокувати доступ до комп'ютера сайтів антивірусних компаній.
    Компанія відзначає, що, крім розсилки повідомлень в Skype, Worm.NgrBot здатний поширювати себе також і через повідомлення в соціальних мережах «Вконтакте» і Facebook, через Twitter, а також через флеш-носії.
    Достовірних даних про масштаби зараження та ареал розповсюдження Worm.NgrBot через Skype поки немає, однак, географія виявлення і специфіка підозрілого повідомлення, супроводжуючого шкідливу посилання, дозволяє судити, що нинішня епідемія зародилася в країнах СНД.
    Першовідкривач нової загрози «Вірусблокада» попереджає користувачів від переходу з підозрілим посиланнями і, щоб уникнути подальшого поширення трояна, закликає відключити функцію управління Skype іншими програмами. Це можна зробити в меню розширених налаштувань Skype, очистивши пункт «Контроль доступу програмного інтерфейсу».
    «Вірусблокада» відзначає, що, оскільки троян Worm.NgrBot прихований від виявлення стандартними засобами Windows, для виявлення і видалення потрібно використовувати спеціальні утиліти.
    У російському розробнику засобів безпеки «Доктор Веб» вважають, що для видалення трояна досить оновити вірусні бази.