Flere leverandører innen IT-sikkerhet advarer mot en ny orm som spres gjennom meldingstjenesten til Skype. F-Secure har en fyldig beskrivelse på sin weblog, og har døpt ormen Pykse.A.
Ormen dukker opp som en lynmelding i form av en smiley og en lenke, ofte med tilsynelatende meningsløs tekst.
Når Skype-brukeren klikker på lenken, lastes ned et stykke ondsinnet kode. Koden sender ormen videre til alle å brukerens Skype-kontaktliste, og setter samtidig brukerens Skype-status til «ikke forstyrr». Det innebærer at brukeren ikke lenger advares om innkommende samtaler eller meldinger. Så vises et bilde av en lettkledd kvinne.
Videre sendes brukeren til et av en rekke nettsteder som har det til felles at de inneholder en oppfordring om å besøke Afrika, med diverse lenker til turistinformasjon.
Illustrasjonen er et utdrag av åpningsbildet som er felles for disse nettstedene.
Til slutt besøker ormen et nettsted som ser ut til å registrere hvor mange som er infisert.
Man unngår smitte ved å følge alminnelige sikkerhetsregler: Ikke klikke på merkelige lenker i rare meldinger, alltid ha oppdatert antivirus og så videre.
Secunia vurderer risikoen for smitte og skade til «svært lav». Symantec, Sophos og McAfee mener også at koden ikke er spesielt farlig.
Les også:
- [23.03.2007] Trojaner angriper naive Skype-brukere
- [11.10.2006] Ny metode låser opp Skype-samtaler
- [26.10.2005] Kritiske sårbarheter i Skype