23 мая текущего года специалисты зафиксировали массовое распространение троянского приложения через платформу Skype. Распространение происходит при помощи рассылки сообщения, в котором пользователю предлагается перейти по ссылке для просмотра фотографии в Facebook.
Если пользователь кликает по ссылке, происходит загрузка архива facebook_profile.zip, в который упакована программа profile-facebook_23052013_img.exe. В большинстве случаев загрузка происходит с файлообменных сервисов dropbox.com или 4shared.com.
Сообщения отправляются от имени пользователей, которые находятся в контакт-листе потенциальной жертвы.
Специалистам уже удалось провести анализ вредоносного архива – он содержит вредоносное приложение Backdoor.Win32.CPD.phy. По информации, опубликованной в15 часов 23 мая, специалисты обнаружили почти 30 модификаций бэкдора, а общее количество атак составило около 1700 (более 70 стран мира). Количество инцидентов позволяет отнести данную атаку к широкомасштабной.
Распространяемый вирус служит в качестве загрузчика для другого вредоносного приложения — Trojan.Win32.Yakes.csli, который служит для распространения вредоносных ссылок по контактам аккаунтов в Google Talk, QIP, Windows Messenger, Skype и Digsby. Таким образом, зафиксированная атака направлена на формирование сети инфицированных компьютеров для дальнейшего.
Напомним, осенью прошлого года по аналогичной схеме распространялся через Skype ZIP-архив с червем Worm.NgrBot, который интегрировал зараженный компьютер в ботнет, который в дальнейшем использовался для формирования DDoS-атак.