skype-троян

В блоге Дмитрия Бестужева, эксперта «Лаборатории Касперского», несколько дней назад появилось сообщение о массированной компании по распространению в skype нового трояна. Пользователям рассылаются сообщения, предлагающие перейти по некой ссылке вида:

PHP:

www.goo.gl/XXXXX?image=IMG0540250-JPG

По состоянию на 4 апреля интенсивность перехода по ней составляла почти 3 клика в секунду, а общее число кликов — около 170к!
Большая часть жертв — из России и Украины:

Так же затронуты пользователи из Китая, Италии, Болгарии и Тайваня.
Сам троян написан на Visual Basic и так же способен распространяться через USB-накопители. После инфицирования, компьютер жертвы становится частью ботнета, используя для связи с командным сервером IRC протокол.
Кроме того, троян, похоже, ворует файл wallet.dat от Bitcoin кошелька:

В своём следующем посте, Дмитрий рассказал про аналогичную компанию, но распространяющую троян немного другого рода. Оказавшись на машине пользователя, он запускает команду:

PHP:

bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u [email protected] -p XXXXXXXX

Таким образом, заставляя ваш компьютер добывать биткоины для злоумышленника!
При этом, нагрузка на CPU значительно возрастает:

Один из хабраюзеров писал о трояне со схожей функциональностью 2 года назад, но теперь, похоже, интернет захлёстывает новая волна зловредного ПО, так или иначе связанного c Bitcoin, вокруг которого последнее время и так немало шума.

Благодарю за информацию.

http://www.securelist.com/ru/userinfo/69 его блог если что!

Это тот ботнет, что отсылается с одной жертвы на другую через скайп по названием "скайп будущей жертвы.imgЦифры.exe" ? Нормальный программист такое бы не принял, и да, это чистится с помощью касперского