dodany: 08.10.2012 | tagi:

Autor:

Uwaga na robaki w Skypie

0

Użytkownicy Skype’a powinni uważać na pojawiające się linki w konwersacjach – w niektórych przypadkach może się kryć za nimi robak infekujący wersję pod Windows.

W efekcie tego złośliwiec przejmuje kontrolę nad API komunikatora i wysyła linki podobne do tego poniżej:

lol is this your new profile pic? http://goo.gl/[REDACTED]?img=[USERNAME]

Kliknięcie w ten link skutkuje pobraniem archiwum ZIP, które zwykle nosi nazwę skype_06102012_image.zip bądź skype_08102012_image.zip. Archiwa te zawierają trojany Troj/Agent-YCW bądźor Troj/Agent-YDC (tak wykrywa je oprogramowanie antywirusowe firmy Sophos). Koniki te są o tyle niebezpieczne, że są faktycznie backdoorami pozwalającymi na zdalną kontrolę przez hakerów, komunikując się przez protokół HTTP.

Malware ten wykonuje kopie używając schematu %PROFILE%\Application Data\Jqfsfb.exe oraz dodaje wpis do autostartu:

entry_location = „HKCU\Software\Microsoft\Windows\CurrentVersion\Run”

entry          = „Jqfsfb”

description    = „Skype „

publisher      = „Skype Technologies S.A.”

image          = „c:\documents and settings\support\application data\jqfsfb.exe”

launch_string  = „C:\Documents and Settings\support\Application Data\Jqfsfb.exe”

 

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *