Skype-on keresztül fertőz a Skypii féreg
by Blake Dashed
2013. June 04. 10:10
A Skypii.A féreg Skype-on valamint a Windows Live Messenger alkalmazáson keresztül terjed számítógépről számítógépre. A magyar PC-ket sem kíméli.
A Skypii.A féreg kifejezetten azonnali üzenetküldő szolgáltatásokon való terjedésre specializálódott. A jelenlegi variánsa a Skype valamint a Windows Live Messenger alkalmazások felhasználóinak számítógépét veszélyezteti.
Az általa alkalmazott módszer korántsem ismeretlen. A károkozó ugyanis az üzenetküldő szoftverekből összegyűjti a címlistában szereplő adatokat, és minden ismerős számára egy-egy szöveges üzenetet juttat el. Az üzeneteinek nyelve azonban a megfertőzött Windows nyelvi beállításainak függvényében változhat. A magyar nyelvű operációs rendszert futtató PC-kről a következő üzeneteket képes továbbítani:
haha, deze zijn echt uw foto's?
haha, te vagy a képen?
hehehe, szia te vagy a képen?
hé ez a skype profilfotó?
Az általa alkalmazott módszer korántsem ismeretlen. A károkozó ugyanis az üzenetküldő szoftverekből összegyűjti a címlistában szereplő adatokat, és minden ismerős számára egy-egy szöveges üzenetet juttat el. Az üzeneteinek nyelve azonban a megfertőzött Windows nyelvi beállításainak függvényében változhat. A magyar nyelvű operációs rendszert futtató PC-kről a következő üzeneteket képes továbbítani:
haha, deze zijn echt uw foto's?
haha, te vagy a képen?
hehehe, szia te vagy a képen?
hé ez a skype profilfotó?
Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a Skypii.A az üzenetei mellé egy-egy kártékony weboldalra vagy fájlra mutató hivatkozást is elhelyez. Amennyiben a gyanútlan felhasználó erre rákattint, akkor a számítógépe azonnal megfertőződhet. A féreg többek között az alábbi domain neveket használja fel a terjedése során:
bit.ly
goo.gl
ht.ly
ow.ly
A Microsoft vizsgálatai szerint a Skypii.A nemcsak azonnali üzenetküldőkön keresztül juthat fel a számítógépekre, hanem egyéb kártékony programok hathatós közreműködésével is. Így például a Dorkbot trójai program egyes variánsai is terjesztik.
Önmagában a Skypii kizárólag a minél szélesebb körű terjedésre koncentrál, a jelenlegi variánsa nem végez egyéb kártékony műveleteket a számítógépeken.
Amikor a Skypii.A féreg elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő állományt:
%APPDATA%\[véletlenszerű karakterek].exe
2. Feltérképezi, hogy a számítógépen található-e Skype vagy Windows Live Messenger alkalmazás.
3. Amennyiben igen, akkor összegyűjti a címlistákban szereplő személyek adatait.
4. A címlistákban szereplő személyeknek egy-egy üzenetet küld. Az üzenetek nyelve a megfertőzött Windows nyelvi beállításainak függvénye.
5. Az üzenetekben egy kártékony weboldalra mutató hivatkozást is elhelyez, amely a féreg további terjedését szolgálja
bit.ly
goo.gl
ht.ly
ow.ly
Forrás: Isidor
Kapcsolódó cikkek
Az Internet Explorer hibájára figyelmeztet a Microsoft
Megint súlyos biztonsági rés a böngészőben.
Milyen veszélyeknek vagyunk kitéve mi, és gyermekeink?
Az internet még mindig egy veszélyes közeg.
Egy korszak vége: búcsú az MSN Messengertől
Megszűnik az egykor oly népszerű csetprogramTop sztorik
Engedd szabadjára a teljesítményt!
2023. November 14.
Bemutatkozik a CORSAIR MP600 MINI SSD: Lenyűgöző teljesítmény apró méretben
2023. August 21.
Bemutatjuk a DJI Mini 4 Pro-t
2023. September 28.
Új G.SKILL WigiDash PC érintőpanel érkezik!
2023. December 27.
Teljesítmény a Razer Cobra Pro Gaming egérrel
2023. August 15.
Kapcsolódó termékek
Microsost Xbox Elite Series 2 Core vezeték nélküli
53 900 Ft
Poly Savi 8210 UC Microsoft
84 900 Ft
Microsoft Wireless Mobile Mouse 3500 Magenta
10 290 Ft
Microsoft Surface Pro 8 i7 16GB 256GB LTE W10P Ezü
716 900 Ft
Microsoft Windows Server CAL 2022 Angol 5 Eszköz
68 900 Ft
MICROSOFT Surface Pro 9 i5-1245U 8GB 512GB SSD W11
673 900 Ft
MICROSOFT Modern Webcam
20 900 Ft
Microsoft Windows 11 Home MLG elektronikus licenc
56 900 Ft
Microsoft Office Otthoni és diákverzió 2021
52 901 Ft
Microsoft Visio Professional 2021 ESD
357 900 Ft
Gizmológusok
Julie
42 poszt
Tifi
3 poszt
Szalay Gábor
1 poszt
