Компания Eset предупредила о массированной спам-атаке через интернет-мессенджер Skype. При атаке, злоумышленники использовали методы социальной инженерии, предлагая перейти по ссылкам и увидеть фотографии на различные темы. За первые 48 часов с начала кампании по вредоносным ссылкам перешло больше полумиллиона пользователей. Больше всего пострадали пользователи в Германии, России, Бразилии, Колумбии, Мексике и США. Подозрительные ссылки были замаскированы с помощью вполне легального сервиса Google URL Shortener, призванного сокращать длинные ссылки, и ряда аналогичных ресурсов (bit.ly, ow.ly и других). Только по адресам, начинающимся на "goo.gl", перешло более 490 тыс. пользователей. Укороченные ссылки в спам-сообщениях перенаправляли пользователей на страницу загрузки вредоносной программы, которая детектируется антивирусами Eset как Win32/PowerLoader.A. Эта программа, в свою очередь, загружает и устанавливает модификацию интернет-червя Dorkbot. Этот червь характеризуется повышенной социальной активность, в том числе - получением команд из социальных сетей или IRC. Применяется Dorkbot для воровства реквизитов доступа к веб-службам, организации удаленного управления инфицированной системы, а также проведением DDoS-атак. Версия используемого в спам-кампании зловреда известна большинству антивирусных программ, поэтому пользователям рекомендуется внимательней относиться к разрешениям, запрашиваемых антивирусом при попытке открытия тех или иных ссылок.
Источник