В белорусском сегменте сети интернета распространяется вирус, крадущий пароли и способный превратить компьютер в участника сети, генерирующей DDoS атаки. Передается он в Skype со словами "Посмотри на эту фотографию", "посмотри – он похож на Путина" и так далее, а также со ссылкой на сайт с вредоносным ПО.
При открытии ссылки начинается загрузка файла, содержащего вирус класса Trojan-Downloader. Этот файл, который является сетевым червем и IRC-ботом, в свою очередь, с того же сайта скачивает вредоносный бэкдор.
Файл также может распространяться через файл автозапуска autorun.inf (в том числе через флэшки), прописываясь в ветку реестра Software\Microsoft\Windows\CurrentVersion\Run и копируя себя в папку %APPDATA%\7658354235994425565\winsvc.exe. После этого он пытается распространяться через вложения в электронной почте.
Для его уничтожения эксперты "ВирусБлокАда" советуют удалить файл winsvc.exe, а также ссылку на него из реестра. Для этого необходимо проверить настройки Skype, чтобы избежать распространения вируса: Настройки > Дополнительно > Расширенные настройки > Контроль доступа других программ к Skype. Здесь не должно быть никаких программ. При получении же указанных сообщений рекомендуется убедиться, что это не автоматическая рассылка с зараженного компьютера.
Также эксперты советуют регулярно обновлять программное обеспечение. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ, обновления безопасности для Windows.