Novi primeri okužbe z vohunskim programjem na Skypeu

Trend Micro je objavil kratki članek z nekaj več informacijami o novem vohunskem programju, ki napada VoIP/chat program Skype. Črv se širi preko orodja Skype Chat, kjer s pomočjo socialnega inženiringa prepriča uporabnika, da s klikom na povezavo sname z interneta in požene programček sp.exe. Ta program pa v napaden sistem vrine trojanca, ki krade uporabniška imena in gesla, pravzaprav beleži uporabnikovo tipkanje v datoteko, iz katere lahko hacker razbere gesla. Okužba izvira iz azijsko-pacifiškega območja in se na srečo (še) ni močno razširila, spletna stran, iz katere se je prenesel program, pa je že nedosegljiva. Vendar, kljub temu da je prav ta napad morda že zaustavljen, je to prav gotovo dobro opozorilo na to kaj prihaja v tem letu, VoIP orodja bodo postala večja tarča zlonamerne programske kode.

Trend Micro programi so že prirejeni tako, da razpoznajo ta del programa, ki je namenjen kraji gesel, in sicer kot TSPY_SKPE. To ni prvi primer odkrite škodljive programske opreme za Skype, lani oktobra smo zaznali WORM_SKYPERISE.A. Pomembna je razlika med njima, tisti prvi se je samo širil z računalnika na računalnik, ta drugi pa že poskuša krasti gesla, trend je torej k povzročanju škode in pridobivanju finančne koristi. Oba pa zaenkrat za širjenje koristita samo socialni inženiring, noben avtor škodljive programske opreme na srečo še ni odkril in poskusil izkoristiti kake varnostne luknje v Skypeu. Vsekakor pa se morajo uporabniki VoIP in chat programov zavedati, da ne smejo klikati na povezave in programe, ki jih ne poznajo, jim ne zaupajo, ali so jih dobili od neznanih ljudi brez vnaprejšnjega opozorila.