Главная » 2010»Май»11 » Сетевой червь W32.Skyhoo.Worm атакует через Skype
09:37
Сетевой червь W32.Skyhoo.Worm атакует через Skype
Сегодня исследовательская компания Bkis сообщила о том, что пользователи
системы интернет-телефонии Skype рискуют стать жертвами сетевого червя
W32.Skyhoo.Worm В компании Bkis отмечают, что Skype-версия - это
незначительно модифицированная версия, обнаруженная Symantec. Среди
пользователей Yahoo и Skype интернет-червь распространяется по очень
похожей схеме По словам экспертов Symantec, зафиксированные на сегодня образцы
вредоносного кода работают только под Windows, пользователи других ОС,
например Mac OS X, также могут получить червя, но для этих систем он не
представляет опасности.
В Windows пользователь получает
интернет-червя и при попытке запуска файла происходит его активация.
Во-первых, червь начинает рассылать свои копии по всему контакт-листу
пользователя, а во-вторых, он заменяет собой код файла
%WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый
список Windows Firewall. Позже червь модифицирует реестр и отключает на
компьютере доступ к Windows Update.
По данным Symantec Security
Response, авторы указанного сетевого червя создают также и бот-сеть из
компьютеров, ранее инфицированных при помощи сетевого червя.
Skype-версия червя также может подключаться к ряду IRC-каналов для
получения удаленных команд и пытается заблокировать работу популярных
антивирусов при помощи техники руткитов.
Напомним, на прошлой
неделе в пятницу компания Symantec предупредила о том, что данный червь
распространяется среди пользователей системы мгновенных сообщений Yahoo
Instant Messenger.