Trojaner angriper naive Skype-brukere

Det advares mot en trojaner som spiller på troskyldigheten til dem som ringer over Skype.

I slutten av februar kom en kort melding på sikkerhetsbloggen til F-Secure at en trojaner av typen «Warezov» var blitt observert i nettverket av Skype-brukere. I går meldte Websense Security Labs at de har observert det samme angrep, i en noe fornyet form.

Trojaneren utnytter ingen sårbarhet i Skype, kun brukernes troskyldighet. Skype-brukeren får tilsendt en melding merket «Check up this», og med en lenke til en nettadresse. Når de klikker på lenken, havner de på et nettsted der de oppfordres til å klikke på en eksekverbar fil. Når de følger oppfordringen, setter de i gang en kjedereaksjon med nedlasting og kjøring av ondsinnet kode.

Bland den ondsinnede koden er en bakdør som gir utenforstående en anledning til å fjernstyre PC-en.

En annen del av koden som lastes ned, sørger for å sende trojaneren videre til alle som står på Skype-kontaktlisten på offerets PC.

Ifølge Websense er en del av trojaneren mislykket: Den prøver å oppnå kontakt med en Yahoo e-postserver for å sende en melding, antakelig til folkene bak trojaneren om at PC-en er infisert. Det lykkes ikke for trojaneren å sende denne meldingen.

Den vesentlige forholdsregelen er, som alltid: Ikke klikk på lenker i Skype-meldinger, med mindre du er hundre prosent sikker på at du kan stole på avsenderen.

    Les også:

Til toppen