Прочитал, - удивился, усомнился, проверил: надо же!

Прочитал: 

 Вирусная рассылка в Skype

5 октября 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о массовой рассылке вредоносной программы с использованием Skype.

Многие пользователи популярной программы Skype получили от абонентов, добавленных в список контактов, сообщение, содержащее текст «это новый аватар вашего профиля?))» и короткую ссылку, созданную с помощью сервиса goo.gl. При открытии ссылки начинается загрузка zip-архива, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146. Рассылку сообщений в Skype осуществляет вредоносная программа, добавленная в базы Dr.Web под имнем Trojan.Spamlink.1.

 

Данные угрозы уже известны специалистам «Доктор Веб», так что пользователям рекомендуется незамедлительно выполнить обновление вирусных баз.

Компания «Доктор Веб» призывает проявлять осторожность и не открывать архивы, загруженные по полученным в Skype гиперссылкам, даже если они присланы пользователями из списка контактов. В случае если вы стали жертвой данной вредоносной программы, выполните проверку вашей системы с использованием лечащей утилиты Dr.Web CureIt!.

 Удивился, усомнился:

 

 Проверил:

 Пара рекомендаций как заблокировать вредоносный URL в таких антивирусах как:

НОД - http://piccy.info/view3/3563578/bc9eb7e704f38439833c924c1b06687a/

Аваст - http://piccy.info/view3/3563686/4715c921b38e4c83701c95f65198df63/

И помимо антивируса:

Чтобы избежать распространения вируса необходимо отключить функцию управления Skype другими программами. В меню расширенных настроек Skype очищаем пункт «Контроль доступа программного интерфейса». По пунктам:

1. Запустить Skype, нажать кнопку “Настройки”.

2. Затем открыть дополнительные настройки, нажать кнопку “Дополнительно”, после – нажать ”Расширенные Настройки” и “Контроль доступа других программ Skype”.

В результате откроется окно “Контроль доступа других программ Skype”, вы увидите вирусы, которые отправляют те самые сообщения, нажимаем кнопку “Удалить” и удаляем все вирусы, после чего сохраняемся.

3. После этого нужно удалить сами EXE-шники, для чего заходим:

- для Windows 7- C:\Users\\AppData\Roaming

- для Windows XP -C:\Documents and Settings\<профильпользователя>\Application Data

Удаляем все EXE файлы, которые находятся в корне этих папок. Если не видите папку AppData значит она скрыта и ее нужно сделать видимой.

После всех процедур перезагружаете компьютер, меняете пароль на Skype и проверяете его на вирусы любым антивирусом 

И еще ряд базовых принципов безопасности при работе в сети Интернет от экспертов eScan:

- не открывайте сообщения от неизвестных людей, не переходите по ссылкам в таких сообщениях;

- не открывайте в любых сообщениях «короткие» ссылки, по которым невозможно понять, куда ссылка ведет (ссылки типа http://byt.ly/E5892 и подобные);

- прежде чем открыть ссылку, проверьте, соответствует ли реальная ссылка той, что отображается в сообщении. Для этого можно скопировать ссылку: щелкнув ПРАВОЙ кнопкой мыши, выбрать пункт «скопировать ссылку», вставить ее в блокнот и проверить соответствие. Если есть несоответствие (например, вместо http://www.bank.ru будет что-то вроде http://www.bank.ru.cn) — это, скорее всего, вирусная ссылка. Также многие программы показывают реальную ссылку, если просто навести курсор на нее, не нажимая кнопок;

- не открывайте ссылки в сообщениях от имени банков и платежных систем, если не уверены в их необходимости. Если есть сомнения — обратитесь в службу поддержки для проверки, были ли разосланы банком такие сообщения;

­­­- наконец, никогда не запускайте исполняемые файлы, которые присылают по почте или через систему мгновенного обмена сообщениями, в том числе Skype (файлы с расширением * .exe).