Злоумышленники через мессенджеры Skype и Gtalk рассылали вредоносного червя, перехватывающего управлением компьютером пользователя, говорится в сообщении антивирусной компании Eset.

Только за первые 48 часов с начала кампании по вредоносным ссылкам перешло больше 500 тысяч пользователей. Как сообщили в пресс–службе Eset, кампания распространения вредоносного программного обеспечения через мессенджеры стартовала в середине мая. При этом Eset не располагает данными, сколько пользователей пострадали от злоумышленников к настоящему моменту.

Злоумышленники предлагали пользователю посмотреть сообщение со ссылкой и призывом посмотреть интересные фото . Укороченные ссылки в спам–сообщениях были замаскированы с помощью легального сервиса Google URL Shortener, при помощи которого можно укорачивать длинные ссылки, и ряда аналогичных ресурсов (bit.ly, ow.ly и др). Укороченные ссылки перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и запускает «носитель» известного червя Dorkbot. В функционал червя входит предоставление злоумышленникам полного доступа к зараженному ПК, загрузка и запуск дополнительных вредоносных файлов, а также рассылка спам–сообщений по базе контактов инфицированного устройства.

После получения доступа к компьютеру пользователя злоумышленники, используя список его друзей, отправляли сообщения со ссылками уже от его имени. Кроме того, некоторые модификации Dorkbot нацелены на хищение паролей от различных сервисов (аккаунтов социальных сетей, онлайн–банкинга и т.д.).

В компании Microsoft,которой принадлежит Skype, подтвердили информацию о методе социальной инженерии, используемом злоумышленниками и рекомендовали  пользователям Skype не открывать сообщения от неизвестных лиц, и обновлять своевременно антивирусное ПО. На данный момент от спам–кампаниибольше всего пострадали пользователи в Германии, России, Бразилии, Колумбии, Мексике и США.