10. říjen, 2012 | Blog

Win32/Dorkbot - Virus šířící se přes Skype

V posledních dnech se množí dotazy lidí na virus, který se šíří skrze komunikátor Skype. Od lidí z vašeho seznamu kontaktů vám začnou chodit zprávy, které vypadají nějak takto:

Po kliknutí na odkaz se otevře okno pro stažení souboru skype_XX-XX-2012_image.zip (kde XX-XX-2012 symbolizuje datum) ze serveru hotfile.com, ve kterém se stáhne vir a po spuštění dojde k jeho aktivaci na napadeném systému.

Trojan se uloží do C:\Users\jmenouzivatele\AppData\Roaming (Windows 7). Pak sbírá a odesílá všechna vaše uložená hesla, přijímá a odesílá různé typy souborů, nebo umožní útočníkovi ovládat váš počítač. Obrana je jednoduchá. Neklikejte na podobné odkazy, i když se jedná o zprávu zaslanou osobou z vašich Skype kontaktů. Pokud jste tak již učinili a trojan se do vašeho počítače stáhnul, a váš antivirový program ho nedetekoval, je třeba reagovat rychle.

Na internetu je tomuto viru věnováno několik diskuzí, které vedou k jeho odstranění. Jedná se o několik kroků, počínaje kompletní kontrolou antivirovým systémem, změnou všech uložených a používaných hesel konče.

Rada na závěr. Neklikejte na každý link, který vám někdo pošle, i když se jedná o člověka, kterého dobře znáte. Sám jsem včera dostal takových zpráv asi pět, přičemž jen jeden člověk věděl, že to bylo způsobeno Trojanem. Udržujte aktuální operační systém, aktuální a hlavně aktualizovaný antivirový systém!

Máte-li pochybnosti, zda váš antivirový systém tuto hrozbu detekuje, můžete si počítač zkontrolovat naším Onlinescannerem.

Bližší informace najdete na stránce ESET VirusRadar (Anglicky)

AKTUALIZOVÁNO: Produkty ESET detekují tento virus i v poslední a aktuální mutaci

V názvu souboru je vidět datum, kdy byl virus odeslán od nějakého z vašich kontaktů.

Petr Šnajdr
Pre-sales Engineer