Nowy robak rozprzestrzeniający się przez komunikator Skype


TrendLabs, ogólnoświatowe centrum badań i pomocy firmy Trend Micro,
otrzymało ostatnio próbki nowego robaka rozprzestrzeniającego się
za pośrednictwem popularnego programu Skype, który umożliwia
połączenia VoIP.

Robak ten, oznaczony nazwą WORM_SKIPI.A, wykorzystując funkcję czatu komunikatora Skype, wysyła wiadomości do osób z listy kontaktów użytkownika zarażonego komputera. Wiadomości te zawierają łącze, za którego pośrednictwem może zostać pobrana kopia robaka.

Objawem infekcji może być następująca bez udziału użytkownika zmiana stanu dostępności na Nie przeszkadzać oraz brak możliwości zmiany tego statusu lub otwarcia konsoli programu Skype. Dodatkowo wyświetlany jest następujący obraz:

Charakterystyczną cechą robaka WORM_SKIPI.A jest to, że może on "maskować" faktyczne łącze, pod którym znajduje się jego kopia. Na przykład w chwili pisania niniejszego artykułu łącza te są widoczne dla odbiorcy jako pliki obrazów JPEG, natomiast w rzeczywistości kierują pod inny, złośliwy adres URL. Robak potrafi także wysyłać wiadomości "konwersacyjne" w różnych językach (w zależności od ustawień programu). Dzięki tej procedurze może on skłonić do kliknięcia podstawionego łącza nawet najostrożniejszych użytkowników, ponieważ sprawia ono wrażenie nieszkodliwego i pochodzącego od prawdziwych rozmówców z listy kontaktów.

Część procedur uruchomionych przez robaka zamyka procesy związane z oprogramowaniem antywirusowym i zabezpieczającym. Ponadto modyfikuje on plik HOSTS w systemie, aby uniemożliwić dostęp do określonych adresów internetowych, w szczególności do serwisów internetowych poświęconych bezpieczeństwu.

Więcej informacji na temat robaka WORM_SKIPI.A:

Virus Encyclopedia: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SKIPI.A
Malware Blog: http://blog.trendmicro.com/worm-skipi-skips-and-spreads-via-skype/

Źródło artykułu: WP Wiadomości
Wybrane dla Ciebie
Niemiecka prasa: Orban to nie bezinteresowny mediator
Niemiecka prasa: Orban to nie bezinteresowny mediator
GOPR ostrzega turystów. W Beskidach panują trudne warunki
GOPR ostrzega turystów. W Beskidach panują trudne warunki
"Strategia długiego marszu". Taki plan na Arktykę ma Rosja
"Strategia długiego marszu". Taki plan na Arktykę ma Rosja
Nawrocki pomoże zbliżyć do siebie PiS i Konfederację? Nowy sondaż
Nawrocki pomoże zbliżyć do siebie PiS i Konfederację? Nowy sondaż
Zmiana czasu na zimowy. Tak wpłynie na pensje pracowników
Zmiana czasu na zimowy. Tak wpłynie na pensje pracowników
Groźny incydent przed biurem Platformy. Bosak: to prowokacja
Groźny incydent przed biurem Platformy. Bosak: to prowokacja
Media o Putinie: Znów kupuje czas w wojnie z Ukrainą
Media o Putinie: Znów kupuje czas w wojnie z Ukrainą
Zajmowali się nielegalnym obrotem paliwami. Dziewięć osób zatrzymanych
Zajmowali się nielegalnym obrotem paliwami. Dziewięć osób zatrzymanych
Uszkodzony rosyjski okręt na Bałtyku. Towarzyszą mu jednostki NATO
Uszkodzony rosyjski okręt na Bałtyku. Towarzyszą mu jednostki NATO
Co czeka nas 1 listopada w pogodzie? Są prognozy
Co czeka nas 1 listopada w pogodzie? Są prognozy
Dzień świstaka z Donaldem Trumpem [OPINIA]
Dzień świstaka z Donaldem Trumpem [OPINIA]
Awaryjne lądowanie Hegseth'a. Podano powód
Awaryjne lądowanie Hegseth'a. Podano powód