Firma badawcza Bkis poinformowa�a, �e u�ytkownicy telefonii internetowej Skype s� nara�eni na atak robakiem internetowym W32.Skyhoo.Worm. W zesz�ym tygodniu, w pi�tek tak�e Symantec poinformowa� o dzia�alno�ci robaka w�r�d u�ytkownik�w komunikatora Yahoo Instant Messenger.

W�r�d u�ytkownik�w Yahoo oraz Skype robak rozprzestrzenia si� bardzo podobnie. W wi�kszo�ci przypadk�w, robak pocztowy u�ywa automatycznych wiadomo�ci, kt�re zawieraj� opr�cz s��w i zdj�cia bardzo wiele emotikon.

Wed�ug ekspert�w z firmy Symantec, �e wed�ug do dzisiaj zarejestrowanych pr�bek robaka dzia�a on tylko w systemie operacyjnym Windows. U�ytkownicy innych system�w, np Mac OS X tak�e mog� otrzyma� robaka ale w ich przypadku nie stanowi on zagro�enia.

W systemie Windows robak aktywuje si� przy pr�bie uruchomienia otrzymanego pliku. Po pierwsze, robak rozpoczyna wysy�anie swojej kopii do wszystkich u�ytkownik�w z listy kontaktowej. Nast�pnie modyfikuje plik % windir% / infocard.exe dodaj�c si� do bia�ej listy zapory systemowej. P�niej robak modyfikuje rejestr blokuj�c dost�p do Windows Update.

Zgodnie z informacjami Symanteca, autorzy robaka tworz� na nim tak�e botnet komputer�w.

Zainfekowana wersja Skype'a mo�e r�wnie� pod��cza� do kilku kana��w IRC, dzi�ki czemu mo�na do niego wysy�a� zdalne polecenia.

�r�d�o: cybersecurity