20:20
12/4/2013

Od kilku dni napływają do nas nasilone zgłoszenia dotyczące złośliwych wiadomości na Skype. Atakujący wysyłają wiadomość o treści “Czy to Ty na tym zdjęciu?” linkując przez skracacz linków bit.ly do pliku zip zawierającego złośliwy plik exe.

Ale to już było…

Obecna fala złośliwych linków na Skype przypomina tę sprzed pół roku. Wtedy atakujący nakłaniali do instalacji oprogramowania ransomware, które następnie blokowało komputer użytkownika pod pretekstem posiadania nielegalnego oprogramowania podszywając się pod policję.

Obecny atak wygląda tak:

Złośliwa wiadomość na skype

Złośliwa wiadomość na Skype

…a złośliwy plik identyfikuje 12/46 antywirusów. Sugerujemy go nie otwierać, a osobie która go nam przesłała, wysłać informację, że jej komputer jest zainfekowany.

Przeczytaj także:

33 komentarzy

Dodaj komentarz
  1. Czy ktoś wie, jak wygląda infekcja poprzez taki link u użytkowników z kontem Windows8 bez prawa do instalacji czegokolwiek?

  2. Skąd się to wzięło?
    Tzn gdzie można “się tym zarazić”? Przecież gdzieś to musi mieć swoje źródło poza tym, że jeśli otworzymy link od takiej osoby i sami klikniemy w to *.exe
    Zresztą, kto jest na tyle głupi, żeby otwierać zdjęcie w formacie *.exe? Przecież przeciętny kowalski powinien wiedzieć, że to plik wykonywalny…

    • Byś się zdziwił ;)

    • A jeśli to plik np. kowalski-na-plazy.jpg.exe i mamy włączone ukrywanie znanych rozszerzeń (oczywiście ikonka do pliku to jakiś landszafcik)?

    • @Jan Bartnik
      wiesz, nieco mądrzejsi się spostrzegną, iż ten plik ma rozszerzenie w przeciwieństwie do reszty… ;)

    • “Przecież przeciętny kowalski powinien wiedzieć, że to plik wykonywalny…”

      “Powinien” to dużo powiedziane. Pamiętaj, że należysz to tej niewielkiej grupy społecznej, która wie co to jest “exe”.

    • @Aleksander, wzięło się stąd, że ktoś to stworzył. I tym razem nie używał tłumacza Google do tłumaczenia komunikatu (ew. tłumaczył prostsze zdanie).

      Jeśli jednak zastanawia cię kwestia, jak coś takiego się rozprzestrzeniło na początku:
      – wysłał randomowym osobom, które wcześniej miał na liście (ew. link razem z prośbą dodania do znajomych)
      – umieścił gdzieś na jakimś serwerze, gdzieś zalinkował – nie musi się to tylko przez Skype’a roznosić przecież*

      *Sama jakiś czas temu ściągałam jeden plik. Z kilku przycisków zlokalizowałam właściwy… jednak jakiś skrypt na stronie (coś a la ‘atak’ na Niebezpiecznika ostatnio?) przekierował na inny serwer i chciał ściągać .mp3.exe. Antywirus zareagował na jakiś tymczasowy plik, który się ściągnął przy otwieraniu strony, pliku oczywiście nie pobrałam. Po chwili przetestowałam znowu tę stronę i przycisk – tym razem był poprawny serwer i poprawny plik.

    • Przeciętny kowalski nie widzi rozszerzeń plików, bo go przerażają (chyba). Nie mówiąc już o rozpoznawaniu czegokolwiek…

    • Z tą niewielką to nie przesadzaj, to nie jest elitarna wiedza.

    • @Mrowqa ci nieco mądrzejsi nie ukrywają nic przed samym sobą (w szczególności rozszerzeń plików), z kolei ci bardziej mądrzejsi nie korzystają z Windows.

    • @mikie: Głupotą byłoby odpalanie gier pisanych pod Windows na Linuxe.

    • Ktoś tu napisał, że mądry człowiek nie używa Windowsa.
      Otóż nie zgodzę się – jeśli użytkownik komputera nie jest użytkownikiem rozsądnym to niezależnie z jakiego systemu będzie korzystał – windows czy mac a nawet linux to prędzej czy później doprowadzi do jego infekcji lub spowolnienia.

    • @Ev.
      “*Sama jakiś czas temu ściągałam jeden plik. Z kilku przycisków zlokalizowałam właściwy… jednak jakiś skrypt na stronie (coś a la ‘atak’ na Niebezpiecznika ostatnio?) przekierował na inny serwer i chciał ściągać .mp3.exe. Antywirus zareagował na jakiś tymczasowy plik, który się ściągnął przy otwieraniu strony, pliku oczywiście nie pobrałam. Po chwili przetestowałam znowu tę stronę i przycisk – tym razem był poprawny serwer i poprawny plik.”

      To zainstaluj Adblock Plusa :P

  3. To samo co na facebooku było, ludzie naprawdę się niczego nie nauczyli?

  4. A czy takiego typowego wirusa to nie powinno wykrywać więcej antywirusów?
    Bo jak narazie wydaje mi się to absolutnie śmieszne że tylko 12/46…

    • Jakiś mistrz wrzucił do testu tego zipa a nie sam exe .___.
      Ale to dobrze wiedzieć, że są programy które wykryją spakowanego wirusa :)

  5. Malwarebytes + Hitman PRO i po problemie ;)

    • Nieotwieranie “zdjęć” w .exe i po problemie ._.

  6. Większość ludzi nawet nie wie co to jest rozszerzenie. :P

  7. “Adres IP serwera C2 (centrum kontroli) to 213.165.68.138:9000 . Co robi to szkodliwe oprogramowanie? Szczerze powiedziawszy, przeprowadza ono wiele różnych działań, ale najciekawszą operacją jest przemiana komputera ofiary w „niewolnika” generatora Bitcoinów”.
    http://www.viruslist.pl/weblog.html

  8. A działa pod wine? :D

  9. kiedyś fajny bug pozwalał na odpalanie exe jako jpg zaraziłem tak kolegę który pracował w w dużej firmie tele. oczywiście procedura była taka ze powiedziałem co się stanie antivir nie ;))

  10. Warto przypomnieć, że przeglądarki wyrzucają ostrzeżenie jak pobieramy plik .exe, Windows też wyrzuci jeszcze jedno że jest to plik wykonywalny (czy tam aplikacja) pobrana z internetu. Na prawdę trzeba chcieć nie zauważyć i to “zdjęcie” odpalić ;)

  11. Witam. Jestem tutaj ponieważ mój mądry brat otworzył ten plik. Widziałem pytanie jak wygląda ta infekcja. Otóz zablokowało mi możliwość korzystania ze skype, odrazu tego samego linka do tego wirusa wysłało do wszystkich moich kontaktów. Aktualnie jestem w trakcie sakonawnia komputera, byc moze uda mi sie go usunąc!

  12. Zrobiliby jakas samosiejke na coraz popularniejsze ostatnio Ubuntu, co zaczyna zachowywac sie jak windows, na wszystko samo sobie pozwala itp bez ingerencji usera…
    Tylko, ze ten spam na skype tymi “zdjeciami” zaczyna powoli denerwowac :p
    Ci co zlapali sie na poprzednie, zlapali sie tez na to..
    Niczego sie nie nauczyli…

  13. Ufff… to ja mogę spać spokojnie. Na szczęście na ojca komputerze już parę miesięcy temu zainstalowałem Linuxa. Właśnie przez jego niewiedzę na temat różnych zagrożeń itp. Przynajmniej problemy z takimi *.exe mam z głowy :)

  14. coolstory. pamiętam jakieś 15 lat (?) temu w podstawówce czy już gimbazie, gdy zachciało mi się bawić w “chaking” odkryłem netbusa (przyznać się, chyba każdy ten etap ma za uszami ;)), jeszcze tę pierwszą wersję. serwer miał ikonkę takiej satelity… podesłaliśmy to koleżance mówiąc, że w środku są fotki… satelitarne. pierwsza ofiara, tyle wygrać.

  15. A co z utratą danych i próbami wyłudzenia pieniędzy za ich odszyfrowanie ? Ktoś zna temat ?

  16. Mnie tam nawet Skype nie działa pod Debianem, więc jestem w 100% bezpieczny, tak Microsoft o to zadbał, tak opisali znany problem: “On Debian amd64 version Skype crashes on startup with the message: …” xD

  17. a w jaki sposób usunąć z Windowsa tego trojana jeżeli już ktoś kliknął ten link?

  18. Jak to mówią, lepiej zapobiegać niż leczyć… Leczenie na szczęście jest dosyć łatwe i polega na usunięciu jednego pliku z “Dane Aplikacji” (w win xp) i wyrzuceniu wszystkich podejrzanych procesów z autostartu

  19. […] Wielu czytelników przesyła nam informację o nowym wirusie grasującym po Facebooku. Metoda ataku nie jest zbyt oryginalna i mocno przypomina złośliwe linki, jakie były rok temu rozsyłane przez Skype. […]

  20. Mam na starym kompie tego wirusa z policja…. wkurza mnie już… ale znalazłem na niego sposób :)

    Musisz mieć 2 konta na kompie, załączasz pierwsze i niech wirus sie załaduje tam… po 5 min dajesz na stan wstrzymania (tylko klikajac na klawiaturze) i włączasz komputer. Wchodzisz na 2 konto, gdzieś po 2 godzinach możesz wyłączyć to 1 konto :)
    Miłego dnia :P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.