Новый вирус Ramex через службу чата Skype атакует пользователей

0
582 views


В официальном блоге Skype появилось сообщение о новом компьютерном вирусе w32/Ramex.A, использующем для своего распространения этот популярный сервис IP-телефонии. Впрочем, именно голосовые способности Skype ни при чем: ссылки на зараженный файл вирус отправляет в сообщениях встроенного в службу чата.

Выглядит это так: пользователь Skype получает от своего знакомого из контакт-листа или от нового абонента один из вариантов текстового сообщения, содержащего гиперссылку на файл в формате JPG. Переход по ссылке выводит на экран ПК диалоговое окно Windows Run/Save, предлагающее сохранить или запустить файл .scr, который и является носителем тела вируса.

После установки на ПК червь прописывает себя в системном реестре (в разделе RunOnce) под именем mshtmldat32.exe, а также создает ряд исполняемых файлов в каталоге System32. Кроме того, программа модифицирует файл hosts, блокируя тем самым доступ к сайтам антивирусных компаний.

Затем вирус приступает к процессу распространения, отсылая вышеуказанные ссылки по адресам, содержащимся в контакт-листе установленного на ПК клиента Skype. О других последствиях заражения w32/Ramex.A не сообщается.

По утверждению представителя Skype, антивирусные компании (F-Secure, Kaspersky Lab и Symantec) уже обновили базы своих продуктов для своевременного обнаружения и удаления нового вируса. При этом компания подчеркивает, что заразиться w32/Ramex.A можно только после запуска файла с телом червя.
HITechBlog рекомендует пользователям Skype не кликать на подозрительные ссылки.