Connect with us

technokrata

Skype-on terjedő féreg

Dotkom

Skype-on terjedő féreg

Kis odafigyeléssel elkerülhető.

Utolérte a végezete a Skype-ot is – az MSN Messenger, mint az egyik legnépszerűbb IM-féreg terjesztő közeg után az eddig ilyen fenyegetéseknek minimális mértékben kitett VoIP rendszer felhasználóit is digitális kártevő fenyegeti. Terjedési módszere primitív: a fertőzött PC-ről üzeneteket küld a kontaktlistában található személyeknek a féreg, melynek több neve is ismert (Ramex.a (Skype) vagy Pykspa.a (McAfee) vagy Skipi.a). Ezekben az üzenetekben JPEG képet és linket terjeszt, amely egy .scr kiterjesztésű, távoli file-ra mutat. Ha valaki óvatlanul rákattint a linkre, azonnal beindul a fertőzési folyamat.

Amennyiben a féreg sikeresen feljutott az új „gazdatestbe”, átírja a Windows hosts file-ját, így az IT-biztonsági szoftverek nem tudják frissíteni magukat. Emellett módosítja a Skype által jóváhagyott programok listáját, további alkalmazások hozzáadásával. Végül pedig megpróbálja megszerezni a rendszerben található bizalmas, fontos információkat, és azokat továbbítja alkotójának.

Szerencsére a féreg nem képes önműködő szaporodásra, csak és kizárólag akkor terjed, ha valaki tudatosan rákattint a linkre.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek