Wirus Skype „haha foto”

-3

Pojawił się nowy robak Skype, który rozprzestrzenia się bardzo szybko, a wskaźniki wykrywalności są bardzo niskie: analizy

Tworzy grupy ze wszystkich kontaktów i wysyła „haha foto”, a następnie link.

W chwili pisania tego antywirus nie wykrywa go - przesłano próbki.

Masz pomysł, jak można to zablokować?

Dragos
źródło
6
To nie jest wirus, to robak.
Alan B
Podpisy są najsłabszym ogniwem w schemacie dostawców AV, wszystko co musisz zrobić, to kupić nową wersję swojego pakera, a plik jest ponownie czysty.
Shadok
Poprawiłem post.
Dragos
Spróbuj tego ... connect.microsoft.com/systemsweeper
Moab
1
@Moab: Twój link wskazuje na oprogramowanie do uruchamiania zainfekowanych komputerów i usuwania z nich złośliwego oprogramowania. Nie blokuje pozyskiwania złośliwego oprogramowania. Źródło: ust. 2 miejsca docelowego linku.
Eroen

Odpowiedzi:

3

O ile się nie mylę, ten złośliwy program wymaga, aby zarażona strona wkrótce jakoś pobrała i wykonała jakiś plik przesłany do niego przez Skype, aby była skuteczna.

Skuteczne środki zaradcze powinny wówczas obejmować:

  • Wyłączanie Skype, dostęp do sieci zewnętrznej, konta użytkowników systemu i c.

  • Przeprowadź migrację do systemu operacyjnego, na który to złośliwe oprogramowanie nie ma wpływu.

  • Uniemożliwianie użytkownikom, których nie ma na liście kontaktów, kontaktowania się z użytkownikami przez Skype. Było to co najmniej możliwe kilka lat temu, ale jest oczywiście słabe i wymaga, aby nikt na liście kontaktów nie został dotknięty.

  • Edukacja użytkowników w zakresie podstawowego korzystania z komputera, w tym znaczenie nie pobierania i wykonywania plików bez uzasadnionego celu.

Eroen
źródło
„Gdy użytkownik Skype otrzymuje wiadomość czatu - od swoich kontaktów Skype lub użytkowników spoza ich listy kontaktów - zawiera ona łącze internetowe. Zamiast obrazu .jpg, który wydaje się wskazywać, łącze faktycznie prowadzi do pliku wirusa Po kliknięciu łącza pojawi się okno dialogowe Uruchamianie / zapisywanie systemu Windows z prośbą o pozwolenie na zapisanie lub uruchomienie pliku .scr. Jest to plik wirusa i nie należy go pobierać ani uruchamiać. Jeśli użytkownik zaakceptuje plik, jednak ich komputer z systemem Windows zostanie zainfekowany. Robak korzysta z publicznego interfejsu aplikacji (API) firmy Skype, aby uzyskać dostęp do komputera. ”
Moab
Wersja edytora linku mniej błędna dla edytora: ( link ). Odnosi się do zupełnie innego złośliwego oprogramowania zgłoszonego w 2007 r. Jednak moje powyższe porady odnoszą się również do tego.
Eroen
Wystarczy opublikować, aby pokazać, jak łatwo można się zarazić, zmiany złośliwego oprogramowania, ale taktyka nie.
Moab
2

Zależy to od sposobu działania wirusa, ale w zależności od poziomu troski o to, jak wysoko oceniasz ryzyko infekcji dla ciebie lub twoich użytkowników sieci (i powagi takiej infekcji) Sugeruję wyłączenie Skype'a, dopóki twoje narzędzie antywirusowe nie uzyska podpisy w tym celu.

deed02392
źródło