Сегодня исследовательская компания Bkis сообщила о том, что пользователи системы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm.
В компании Bkis отмечают, что Skype-версия - это
незначительно модифицированная версия, обнаруженная Symantec. Среди
пользователей Yahoo и Skype интернет-червь распространяется по очень
похожей схеме. В большинстве случаев для рассылки сетевого червя
используются автоматизированные сообщения, содержащие слова photo или
photos, а также большое количество смайликов, сообщает cybersecurity.ru.
По словам экспертов Symantec, зафиксированные на
сегодня образцы вредоносного кода работают только под Windows,
пользователи других ОС, например Mac OS X, также могут получить червя,
но для этих систем он не представляет опасности.
В Windows пользователь получает интернет-червя и при
попытке запуска файла происходит его активация. Во-первых, червь
начинает рассылать свои копии по всему контакт-листу пользователя, а
во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и
добавляет свои коммуникационные данные в белый список Windows Firewall.
Позже червь модифицирует реестр и отключает на компьютере доступ к
Windows Update.
По данным Symantec Security Response, авторы
указанного сетевого червя создают также и бот-сеть из компьютеров,
ранее инфицированных при помощи сетевого червя. Skype-версия червя
также может подключаться к ряду IRC-каналов для получения удаленных
команд и пытается заблокировать работу популярных антивирусов при
помощи техники руткитов.