23 мая злоумышленниками на территории стран СНГ произведена массовая рассылка спам-сообщений через Skype, целью которой является создание базы зараженных компьютеров. Сообщение приходит от пользователей из списка контактов жертвы и содержит предложение посмотреть «хорошую фотографию на FaceBook». Перейдя по ссылке, пользователь загружает на свой компьютер исполняемый файл «profile-facebook_23052013_img.exe», который и содержит вирус. Программа скачивается с файлообменных сервисов и п родолжает распространяться через список контактов Skype. По информации Лаборатории Касперского атака началась примерно в 11:00 по московскому времени, первые сообщения пользователей о подозрительной рассылке поступили уже в полдень. Уже в 3 часа дня было зафиксировано появление более 30 видов данного вируса, распространившегося в 70 странах.
Эксперт по информационной безопасности Дмитрий Тараканов (Лаборатория Касперского) отметил, что вирус, в первую очередь, служит для заражения компьютера жертвы другим «трояном» – Trojan.Win32.Yakes.csli, который призван продолжить распространение вредоносного ПО через мессенджеры пользователя — Skype, QIP, Google Talk и т.д.
Подобная вирусная атака через Skype и социальные сети уже имела место в октябре 2012 года. Тогда, по данным белорусской компании «Вирусблокада» распространялся многофункциональный вирус Worm.NgrBot. География и «оформление» обеих спам-рассылок практически идентичны, что позволяет говорить о повторении одной и той же хакерской атаки.
Добавим, что основной целью атаки в октябре 2012 года, помимо кражи персональных данных, было создание так называемого «ботнета» — базы зараженных компьютеров, используемых злоумышленниками для DDOS-атак.