Un vierme incearca sa se raspandeasca via Skype

Websense a raportat aparitia unui nou vierme ce incearca sa se raspandesca prin intermediul Skype. Acesta nu utilizeaza nicio o vulnerabilitate de securitate din software-ul de telefonie pe Internet, ci incearca sa determine utilizatorii sa descarce si sa lanseze un fisier. Potentiala victima primeste prima data un mesaj pe Skype Chat. Nu exista statistici cu privire la rata de raspandire a viermelui. Acesta isi are probabil originea in Asia. Firma de securitate a raportat ca a descoperit un troian pe sistemele infectate ce fura parolele. In plus, viermele incepe sa-si trimita fisierul original pe Skype. Acest vierme, care nu a fost inca denumit, nu este unul obisnuit. Potrivit primelor analize, viermele are rutine anti-debugging si este echipat cu o incarcatura numita NTKrnl Secure Suite care face foarte dificila detectarea fisierelor contaminate de catre programele de scanare antivirus. Din moment ce Skype cripteaza traficul de date intre clienti, filtrele antivirus nu pot filtra datele transportate. Skype este deja cosmarul multor administratori de retea deoarece poate crea gauri in firewall -uri. Troianul descoperit de Websense se conecteaza la un server pentru a descarca cod aditional. Serverul de download nu mai este accesabil.