Masz Skype - możesz mieć robaka

Robak oznaczony jako WORM_SKIPI.A, wykorzystując funkcję czatu komunikatora Skype, wysyła wiadomości do osób z listy kontaktów użytkownika zarażonego komputera. Wiadomości te zawierają łącze, za którego pośrednictwem może zostać pobrana kopia robaka. Przeczytaj jak się uchronić przed infekcją.

W chwili powstawania materiału prasowego większość raportów o infekcjach pochodziła z Tajwanu i Stanów Zjednoczonych. Objawem infekcji może być następująca bez udziału użytkownika zmiana stanu dostępności na Nie przeszkadzać oraz brak możliwości zmiany tego statusu lub otwarcia konsoli programu . Dodatkowo wyświetlana jest grafika.

Charakterystyczną cechą robaka WORM_SKIPI.A jest to, że może on "maskować" faktyczne łącze, pod którym znajduje się jego kopia. Robak potrafi także wysyłać wiadomości w różnych językach (w zależności od ustawień programu). Dzięki tej procedurze może on skłonić do kliknięcia podstawionego łącza nawet najostrożniejszych użytkowników, ponieważ sprawia ono wrażenie nieszkodliwego i pochodzącego od prawdziwych rozmówców z listy kontaktów.

Rozmowa z udziałem "robaka"

Rozmowa z udziałem "robaka"

Część procedur uruchomionych przez robaka zamyka procesy związane z oprogramowaniem antywirusowym i zabezpieczającym. Ponadto modyfikuje on plik HOSTS w systemie, aby uniemożliwić dostęp do określonych adresów internetowych, w szczególności do serwisów internetowych poświęconych bezpieczeństwu.

Skype ma aktualnie około 220 milionów zarejestrowanych kont użytkowników, z których średnio około 9 milionów jest połączonych w tym samym czasie. Liczby te wskazują, że robak WORM_SKIPI.A mógłby się bardzo szybko rozprzestrzenić, gdyby nie został wykryty. Trend Micro wykrywa tego robaka za pomocą pliku wzorców 4.709.00. Wszystkie związane z nim adresy URL zostały już zablokowane przez usługę In-the-cloud Reputation.

Użytkownicy komputerów już zainfekowanych przez robaka mogą wykonać następujące czynności:

1. Przeskanowanie komputera programem antywirusowym z użyciem najnowszego pliku wzorców i usunięcie plików wykrytych jako WORM_SKIPI.A. Można też skorzystać ze skanera antywirusowego HouseCall.

2. Zastosowanie procedury ręcznej opisanej w bazie Trend Micro Virus Encyclopedia.

Poprosiliśmy o komentarz w tej sprawie firmę Skype:

Kurt Sauer, dyrektor do spraw bezpieczeństwa w Skype (10 września 2007):

W sieci pojawił się wirus, który zagraża użytkownikom wersji programu dla Windows. Użytkownicy, których komputery są zainfekowane wirusem, wysyłają wiadomość tekstową do innych użytkowników prosząc o kliknięcie w odnośnik do strony internetowej, która może zainfekować komputer odbiorcy wiadomości.

Zwróćcie uwagę, że użytkownicy Skype'a mogą zostać zainfekowani wyłącznie po pobraniu i uruchomieniu szkodliwego programu. Wiadomość tekstowa, występująca w kilku wersjach, jest sprytnie napisana przez co może wydawać się wiarygodna, a to może skłonić niektórych użytkowników do kliknięcia w link.

Skype konsultował się już w tej sprawie z wiodącymi firmami zajmującymi się oprogramowaniem antywirusowym i mamy pewność, że dokonują oni teraz aktualizacji programów mającej na celu skuteczne zatrzymanie wirusa oraz jego skutków ubocznych. Na tę chwilę F-Secure, Lab oraz Symantec już zaktualizowały swoje produkty tak, aby te odnalazły i usunęły szkodliwy program. Chcielibyśmy zachęcić naszych użytkowników do upewnienia się, że chroni ich oraz do pobrania najnowszych aktualizacji w celu zapewnienia jak najlepszej ochrony przeciwko temu i innym wirusom.

Szczegółowa informacja o wirusie znajduje się tutaj.

Aktualizacja: 25 września 2007 14:00

Otrzymaliśmy informację od Skype, że sprawa wyciągnięta przez Trend Micro jest nieaktualna.