I slutten av februar kom en kort melding på sikkerhetsbloggen til F-Secure at en trojaner av typen «Warezov» var blitt observert i nettverket av Skype-brukere. I går meldte Websense Security Labs at de har observert det samme angrep, i en noe fornyet form.
Trojaneren utnytter ingen sårbarhet i Skype, kun brukernes troskyldighet. Skype-brukeren får tilsendt en melding merket «Check up this», og med en lenke til en nettadresse. Når de klikker på lenken, havner de på et nettsted der de oppfordres til å klikke på en eksekverbar fil. Når de følger oppfordringen, setter de i gang en kjedereaksjon med nedlasting og kjøring av ondsinnet kode.
Bland den ondsinnede koden er en bakdør som gir utenforstående en anledning til å fjernstyre PC-en.
En annen del av koden som lastes ned, sørger for å sende trojaneren videre til alle som står på Skype-kontaktlisten på offerets PC.
Ifølge Websense er en del av trojaneren mislykket: Den prøver å oppnå kontakt med en Yahoo e-postserver for å sende en melding, antakelig til folkene bak trojaneren om at PC-en er infisert. Det lykkes ikke for trojaneren å sende denne meldingen.
Den vesentlige forholdsregelen er, som alltid: Ikke klikk på lenker i Skype-meldinger, med mindre du er hundre prosent sikker på at du kan stole på avsenderen.
Les også:
- [24.01.2008] Størst smittefare fra legitime nettsteder
- [17.04.2007] Skype-orm inviterer turister til Afrika
- [11.10.2006] Ny metode låser opp Skype-samtaler
