Ramex rozrabia w Skype

Firma Skype Ltd. ostrzegła użytkowników jej sztandarowego produktu - popularnego komunikatora głosowego - przed nowym robakiem, wykorzystującym tę aplikację do rozprzestrzeniania się.

"Szkodnik" znany jest pod kilkoma nazwami - przedstawiciele Skype'a nazywają go Ramex.a, zaś eksperci z firmy Symantec - Pyksa.b. Robak do rozpowszechniania się wykorzystuje funkcję komunikatora tekstowego Skype - po zainfekowaniu komputera wysyła do wszystkich osób znalezionych na liście kontaktów wiadomość, zachęcającą do odwiedzenia pewnej strony WWW. Komunikat ten jest na tyle sprawnie skonstruowany, iż - zdaniem rzecznika Skype'a - wiele osób może pomyśleć, że wiadomość (jest kilka jej wersji) napisana i wysłana została przez kogoś znajomego.

Adres URL zawarty w takim komunikacie sugeruje, że jest to odnośnik do pliku graficznego w formacie JPG - rzeczywistości po jego kliknięciu pobrany zostanie plik z rozszerzeniem .scr. Po jego uruchomieniu komputer zostanie zainfekowany.

Jak wykazały analizy specjalistów z Symanteka, robak sam w sobie nie jest groźny - jego działanie ogranicza się do cyklicznego uruchamiania się w Windows oraz nieznacznego zmodyfikowania pliku Hosts. Ramex vel Pyksa może jednak narazić komputer na inne niebezpieczeństwa - robak blokuje bowiem działanie oprogramowania zabezpieczającego (m.in. antywirusów oraz firewalli). Potrafi on m.in. wyłączać procesy takich aplikacji oraz zatrzymać proces ich aktualizacji.

Większość producentów oprogramowania antywirusowego przygotowała już uaktualnienia, dzięki którym ich produkty potrafią bez problemu wykrywać i usuwać robaka. Przedstawiciele Skype zalecają użytkownikom komunikatora, by ignorowali wszelkie podejrzane wiadomości (szczególnie, jeśli zawierają odnośniki URL) - nawet jeśli są one nadsyłane przez znajomych.


Zobacz również