---

23 мая 2013 г. началось массовое распространение троянской программы среди пользователей Skype.

Распространение происходит путем спам-рассылки сообщения, предлагающего получившему его пользователю перейти по ссылке и посмотреть на фотографию в Facebook.
Переход по ссылке приводит к загрузке с файлообменных сервисов 4shared.com или dropbox.com архива facebook_profile.zip, содержащего вредоносную исполняемую программу под именем profile-facebook_23052013_thumb.exe.
Типичная фраза, сопровождающая вредоносную ссылку, выглядит как "это очень хорошая фотография вы http://bit.ly/10UCanc?id=ХХХ", где ХХХ - Skype-логин получателя. Сообщения с вредоносной ссылкой поступают от пользователей, состоящих в контакт-листе получателя.
Первые сообщения от пользователей, получивших подозрительные сообщения, поступили около 12 часов дня 23 мая. "Лаборатория Касперского" заявила, что начало атаки пришлось примерно на 11.00 того же дня.
По данным антивирусного эксперта "Лаборатории Касперского" Дмитрия Тараканова, в архиве спам-рассылки распространяется вредоносная программа Backdoor.Win32.CPD.phy.
К 15 часам 23 мая специалисты "Лаборатории Касперского" обнаружили около 30 разновидностей этого бэкдора и зафиксировали около 1700 его атак более чем в 70 странах мира. Такое число инцидентов позволяет назвать атаку широкомасштабной.

Теги: Интернет и связь, около Касперского