Vírus terjed a Skype-on keresztül

A víruskeresők fejlesztésével foglalkozó cégek egy olyan trójai programra lettek figyelmesek, amely a népszerű Skype szolgáltatásokon keresztül próbálja megfertőzni a számítógépeket.

A vírusírók folyamatosan keresik azokat a lehetőségeket, illetve technológiákat, amelyek révén a lehető legtöbb számítógépet tudják megfertőzni. Az emailekben terjedő férgekre a felhasználók jelentős része már figyel, és az antivírus megoldások is hatékonyan védik a levelekben érkező kártékony programoktól a rendszereket. Ezért néhány vírusíró úgy gondolta, hogy új lehetőségeket keresnek, és ezúttal a rendkívül népszerű Skype szolgáltatásokat veszik célba.

Elsőként a Websense szakemberei észlelték azt a trójai programot, amely kifejezetten a Skype-on való terjedésre képes. A felhasználó először egy üzenetet kap, amelyben arra kérik, hogy a megadott link segítségével töltsön le egy sp.exe nevű állományt. Amennyiben ez megtörténik, és elindul a program, akkor azonnal megfertőződik a rendszer, és egy jelszólopó alkalmazás is telepítésre kerül. A trójai ezek mellett olyan módosításokat is végrehajt, amelyek felhasználásával Skype-on keresztül további PC-ket tud megfertőzni.

Mikko Hypponen, az F-Secure neves szakembere elmondta, hogy már kaptak egy mintát az új trójaiból, de jelenleg nem kell attól tartani, hogy a Skype-on keresztül egy nagy méretű víruskitörés következne be. Hypponen azonban hangsúlyozta, hogy folyamatosan figyelemmel kísérik az új trójai programmal kapcsolatos eseményeket.

A SANS Internet Storm Center munkatársai egyelőre csak annyit közöltek, hogy hallottak az új kártékony program felbukkanásáról, de részletesebb technikai információk hiányában nem kívántak többet elárulni a kártevőről.