 Firma badawcza Bkis poinformowała, że użytkownicy telefonii internetowej Skype są narażeni na atak robakiem internetowym W32.Skyhoo.Worm. W zeszłym tygodniu, w piątek także Symantec poinformował o działalności robaka wśród użytkowników komunikatora Yahoo Instant Messenger.
Wśród użytkowników Yahoo oraz Skype robak rozprzestrzenia się bardzo podobnie. W większości przypadków, robak pocztowy używa automatycznych wiadomości, które zawierają oprócz słów i zdjęcia bardzo wiele emotikon.
Według ekspertów z firmy Symantec, że według do dzisiaj zarejestrowanych próbek robaka działa on tylko w systemie operacyjnym Windows. Użytkownicy innych systemów, np Mac OS X także mogą otrzymać robaka ale w ich przypadku nie stanowi on zagrożenia.
W systemie Windows robak aktywuje się przy próbie uruchomienia otrzymanego pliku. Po pierwsze, robak rozpoczyna wysyłanie swojej kopii do wszystkich użytkowników z listy kontaktowej. Następnie modyfikuje plik % windir% / infocard.exe dodając się do białej listy zapory systemowej. Później robak modyfikuje rejestr blokując dostęp do Windows Update.
Zgodnie z informacjami Symanteca, autorzy robaka tworzą na nim także botnet komputerów.
Zainfekowana wersja Skype'a może również podłączać do kilku kanałów IRC, dzięki czemu można do niego wysyłać zdalne polecenia.
Źródło: cybersecurity |
