Włamywacze próbują wykorzystać komunikator Skype do przenoszenia szkodliwego kodu. Atakowany użytkownik otrzymuję informację o następującej treści: „to twoje nowe zdjęcie profilowe?” wraz z aktywnym linkiem do strony znajdującej się na zewnętrznym serwerze.Scenariusz oczywiście wygląda podobnie jak w przypadku podejrzanych wiadomości e-mail.
W momencie, gdy internauta kliknie w podany adres, pobiera załącznik skype_02102012_image.exe , skype_06102012_image.zip lub skype_08102012_image.zip zawierający plik wykonywalny wraz ze szkodliwym kodem.
Nie jest to jednak wszystko. Zainfekowany program wysyła podobną wiadomość do osób znajdujących się na liście kontaktów. Kod zawarty w pliku ZIP jest backdoorem, umożliwiającym hakerowi dostęp do komputera ofiary.
Następnie włamywacze wykorzystując lukę w oprogramowaniu blokują komputer -żądając jednocześnie okupu w wysokości 200 $ czyli około 650 zł, grożąc wykasowaniem wszystkich plików w komputerze. Aby zwiększyć przychody z włamania, kod wykonuje fałszywe kliknięcia w reklamy.
Serwis GFI jako pierwszy poinformował o problemie w piątek, a potwierdził go dzisiaj katalogując zagrożenie jako oprogramowanie – ransomware i próbę oszustwa internetowego. GFI zaindeksował go jako Backdoor.Win32.Hupigon, Sophos wykrywa go jako Troj / Agent-YCW lub Troj / Agent-YDC, a Trend Micro nazywa wariant robaka Dorkbot (znany również jako NRGbot).
Skype zaleca aktualizację do najnowszej wersji oprogramowania.
źródło.własne oraz Arcabit.pl