Koń trojańśki & Skype?


(Masaj) #1

Jak informuje Websense Security Labs w sieci pojawił się koń trojański który poprzez usługę Skype rozprzestrzenia linki do niebezpiecznych stron. Trojan wykorzystywany obecnie to kopia wykrytego w lutym przez firmę F-Secure konia trojańskiego Warezov lub Stration, w momencie jego uruchomienia wysyła on linki do odpowiednio spreparowanych stron zawierających niebezpieczny kod do wszystkich osób na naszej liście kontaktów.

Osoba która kliknie w taki link zostaje przekierowana na stronę, na której znajduje się plik ( file_01.exe ) jeśli plik zostanie uruchomiony, trojan pobiera z internetu kolejne ( gdi32.exe ndis.exe sk.exe ) i próbuje nawiązać połączenie przez porty SMTP z serwerami pocztowymi Yahoo. Jak się okazuje serwer wydaje się być nie aktywny jednak stara sie wysłać informacje iż maszyna została zainfekowana. Wygląda to na próbę jakiegoś hakera i sprawdzenie na ile jego “dzieło” jest skuteczne.

Co bardzo ważne Wenscene informuje iż w tym przypadku nie są wykorzystywane żadne luki w programie Skype.