Nowy robak rozprzestrzeniający się przez komunikator Skype
TrendLabs, ogólnoświatowe centrum badań i pomocy firmy Trend Micro,
otrzymało ostatnio próbki nowego robaka rozprzestrzeniającego się
za pośrednictwem popularnego programu Skype, który umożliwia
połączenia VoIP.
Robak ten, oznaczony nazwą WORM_SKIPI.A, wykorzystując funkcję czatu komunikatora Skype, wysyła wiadomości do osób z listy kontaktów użytkownika zarażonego komputera. Wiadomości te zawierają łącze, za którego pośrednictwem może zostać pobrana kopia robaka.
Objawem infekcji może być następująca bez udziału użytkownika zmiana stanu dostępności na Nie przeszkadzać oraz brak możliwości zmiany tego statusu lub otwarcia konsoli programu Skype. Dodatkowo wyświetlany jest następujący obraz:
Charakterystyczną cechą robaka WORM_SKIPI.A jest to, że może on "maskować" faktyczne łącze, pod którym znajduje się jego kopia. Na przykład w chwili pisania niniejszego artykułu łącza te są widoczne dla odbiorcy jako pliki obrazów JPEG, natomiast w rzeczywistości kierują pod inny, złośliwy adres URL. Robak potrafi także wysyłać wiadomości "konwersacyjne" w różnych językach (w zależności od ustawień programu). Dzięki tej procedurze może on skłonić do kliknięcia podstawionego łącza nawet najostrożniejszych użytkowników, ponieważ sprawia ono wrażenie nieszkodliwego i pochodzącego od prawdziwych rozmówców z listy kontaktów.
Część procedur uruchomionych przez robaka zamyka procesy związane z oprogramowaniem antywirusowym i zabezpieczającym. Ponadto modyfikuje on plik HOSTS w systemie, aby uniemożliwić dostęp do określonych adresów internetowych, w szczególności do serwisów internetowych poświęconych bezpieczeństwu.
Więcej informacji na temat robaka WORM_SKIPI.A: