Skype segítségével terjed az új litván vírus

A Ramex, Skipi illetve Pykspa féreg rövid üzenetet küld a megfertőzött Windowsos masinán talált Skype ismerősöknek, amelyben látszólag ártalmatlan jpeg-re mutató linket helyez el. Aki erre kattint, pórul jár.

A Ramex a fertőzött gépeken kikapcsolja a vírusellenőrző szoftvereket, ráadásul úgy módosítja őket, hogy azok képtelenek lesznek letölteni a frissítéseket. Ez után a Skype API-ját kihasználva - a felhasználó nyelvi beállításának függvényében - litván vagy angol nyelven üzeneteket küld mindenfelé. Az angol üzenetek tipikus szövege a "really funny" (tuti vicces), a "nini, milyen laza képet küldött nekem a Tiffany", vagy a "hogy hívják a képen lévő barátodat?". A litván szöveget ezúttal mellőzzük.

Az F-Secure antivírus szoftvergyártó cég a féreg két változatát csípte el eddig. A tapasztalat szerint vírus szappanbuborékos képre cseréli a Skype felhasználó képét (lásd a Windows-szal érkező háttérképeket) a fertőzött számítógépen. Az antivírus cégek természetesen már a féreg kiszűrésnek metódusán dolgoznak, de a frissítés megjelenése előtt azt tanácsolják a Skype felhasználóknak, hogy ne kattintsanak gyanú nélkül ártalmatlannak tűnő linkekre. A legjobb módszer, ha visszakérdezünk.

Egyelőre nem tisztázták, hogy hány számítógépet fertőzött meg a Ramex vírus, de a Skype-pal kapcsolatos fórumokon azt olvassuk, hogy elég komoly gondokat okozott eddig is. Az egyik Skype blog részletes útmutatót is közölt a féreg manuális eltávolításához.

Biztonsági szempontból nem csak a Skype, hanem a többi VoIP szoftver is céltáblává válhat. A Sophos biztonsági cég megkérdezte a vállalatok rendszeradminisztrátorait, akik szerint nagy szükség van a VoIP ellenőrzésére, 62,8%-uk azt állítja, hogy a cég biztonsága érdekébe szükségszerűen blokkolni kéne az ingyenes VoIP szolgáltatásokat. A rendszeradminisztrátorok szerint a Skype instant messenger szolgáltatása is kockázatos, hiszen sok esetben ehhez hasonló csatornákon is kiszivároghatnak a vállalatok hétpecsétes titkai.

- Bloggerek a Skype-ról