Через популярную программу для видеосвязи началась рассылка вируса, охватившая 70 стран. Эксперт считает: «зомбированные» машины будут задействованы в крупной диверсии
Вы можете стать сначала жертвой, а потом и участником вирусной атаки, даже не заметив этого. Получили через Skype ссылку от кого-то из списка друзей, прошли по ней – и ничего страшного вроде бы не случилось. На самом деле, ваш компьютер втайне переходит под контроль неких хакеров, сам рассылает приглашения на Facebook, а потом с тысячами других «зомби» наносит удар по настоящей цели кибертеррористов. Именно так объясняет происходящее Виталий, сотрудник отдела кибербезопасности одного из крымских банков, попросивший не указывать его фамилию.
Атака началась 23 мая (кстати, в тот день связь по Skype часто прерывалась, но вызвано ли это действиями хакеров, пока неизвестно). В 15.00 сотрудники «Лаборатории Касперского» зарегистрировали 30 разновидностей одного и того же вируса, которые заразили 1700 компьютеров в 70 странах мира, причем 70% зараженных машин находятся в странах СНГ.
Вирус пробивается на компьютеры через Skype. Жертве приходит сообщение со ссылкой на фото в соцсети Facebook. Как только пользователь переходит на нее, с сайтов-файлобмеников 4shared.com и dropbox.com скачивается архив facebook_profile.zip. А уже в нем содержится та самая зомби-программа: profile-facebook_23052013_img.exe, в которой и содержится вирус. Закачанный вирус тут же начинает загрузку другого файла – Trojan.Win32.Yakes.csl, который начинает распространение вируса через компьютер жертвы, используя контакты в Skype, Windows Messenger, QIP, Google Talk и Digsby.
– Основная цель этого кода – получение контроля над компьютером, – рассказал «Газете» Виталий. – О кражах с интернет-кошельков тут речи не идет. Скорее всего, готовится крупная DDOS-атака на какой-нибудь сервер, например, банка или правительственного сайта. Для этого нужно большое количество машин: и для того, чтобы труднее было установить первоисточник, и потому, что DDOS-атака – это способ вывести сервер из строя, бомбардируя его систематическими запросами от множества компьютеров. Такой вирус легко «расстреливается» лицензионной антивирусной программой, например Eset smart Security, но в странах бывшего Союза у многих даже Windows пиратский, не говоря об антивирусе. Потому-то основная часть зараженных машин и находится в СНГ.
Наибольшее количество компьютеров было заражено в России, Украине, Белоруссии и Казахстане. Кроме того, «троян» разошелся по Южной и Северной Африке, Австралии и Новой Зеландии.
За нынешнюю весну это уже вторая крупная диверсия через соцсети: 4 апреля неизвестные устроили кибер-атаку на Facebook. Тогда вирус прошелся по всей планете, большинству пострадавших администрация соцсети на время закрыла доступ, чтобы исключить их из рассылки вредоносного кода. Виталий, наш кибер-эксперт, предполагал, что тот вирус пытался добраться до интернет-кошельков пользователей – Google Checkout, Webmoney или Yandex-money:
– Если люди делают покупки в Facebook, например, для онлайн игр, то с помощью информации на их аккаунте вполне можно перевести средства с одного счета на другой.