Skype červ krade emailové adresy

Software | 20.04.07

Skype je oblíbený program pro telefonování po internetu (VoIP - voice over Internet protocol), nyní na něj útočí červ shromažďující emailové adresy a otravuje uživatele v kontakt listu





Společnost F-Secure červa pojmenovala jako IM-Worm:W32/Pykse.A a Sophos mu dal kód Mal/Pykse-A. Jakmile je počítač infikován, rozešle všem lidem ve Skype kontakt listu odkaz na stránky se škodlivým programem. Kdo neopatrně klikne na podezřelý link, má velkou šanci na stažení (v závislosti na použitém internetovém prohlížeči a zabezpečení počítače) trojského koně zamaskovaného za obrázek spoře oděné ženy.


Po aktivaci stahuje program do počítače horu dalšího malwaru (škodlivého software). Výsledky mohou být různé, jde o odesílání vašich soukromých dat neznámo kam, zpomalování počítače, otevírání hory reklamních oken slibujících zbohatnutí a sexuální zázraky atd.

Vzkaz neobsahuje jen odkaz trojského koně, ale obsahuje i linky na minimálně osm webových stránek o Africe. Stupeň jejich škodlivosti není zatím znám, řada z nich obsahuje reklamy, je velmi pravděpodobné, že se jedná o klikací scam. To znamená, že stránka se snaží přesvědčit návštěvníka ke klikání na různé reklamní odkazy a bannery, čímž pro vlastníka stránek generuje reklamní zisk.

Jakožto rozšířený program byl Skype již dříve cílem útoku řady červů, žádný z nich však neznamenal příliš velké nebezpečí a tento poslední problém také zřejmě velké škody nenapáchá.

Uživatelé jsou již zkušenější, takže nekliknou na kdejaký podezřelý odkaz a počítače jsou již také obecně lépe zabezpečené, než tomu bývalo. Když někomu přijde podezřelý vzkaz přes Skype či jiný instant messenger (ICQ, MSN), má snadno možnost odesílateli odpověď a zjisti, kdo na druhé straně je. Některý pokročilý malware program je sice schopen vytvořit automatickou odpověď, ale to se netýká tohoto viru. Navíc v českých podmínkách jsou vzkazy v angličtině často ihned podezřelé.

Grafika: voip-weblog.com

- - Alexandr Radecký














Komentáře