Skype-olók, figyelem: vírusveszély

A Websense még a múlt héten adott ki egy figyelmeztetést, amely szerint újfent támadják a Skype hálózatát. A Warezov és Stration neveken egyaránt ismert digitális kártevő ismét újabb változattal jelent meg a Világhálón – korábban februárban veszélyeztette az ingyenes telefonálás és csevegés rajongóit.

Szerencsére nem túl elterjedt a trójai, ami annak köszönhető, hogy a kód nem továbbítja önmagát tovább, amikor futtatásra kerül. Viszont ettől függetlenül terjed: egy URL-t küld a Skype-felhasználó kapcsolatlistájának mindegyik elemére, azaz az ismerősei számára. Ha a túloldalon levők rákattintanak a linkre – és sokan, bízván ismerősükben, mindenféle gyanú nélkül meg is teszik ezt -, akkor a célweboldalon elhelyezett digitális kártevő megpróbálja megfertőzni a számítógépet.

A trójai hátsó kaput (backdoor) nyit a felhasználó PC-jén, lehetővé téve a hackernek, hogy később távolról irányítsa az adott számítógépet (azaz botnetbe szervezze), de akár a felhasználó adatait is megszerezheti ilyen módon. Tehát habár kevéssé elterjedt a kórokozó, mégis érdemes rá figyelni, hiszen sikeres fertőzése esetén komoly biztonsági kockázatot hoz a felhasználó számítógépére. Egyben nem árt figyelmeztetni azt az ismerőst, barátot, akitől egy URL-s üzenet érkezik.

Miről ismerhető meg a trójai próbálkozása? Az automatikusan küldött üzenet „Check up this” szöveggel, és egy URL-lel jelenik meg a Skype üzenetablakában. Kattintás utána file_01.exe állományt hostoló webhelyre irányul át a felhasználó – ekkor kap egy kérdést az illető, hogy kívánja-e futtatni a file-t. Amennyiben az igen választás mellett dönt, a fent ismertetett folyamat indul be a PC-n.