Pénzt követel a Skype-on terjedő vírus

Pénzcentrum2012. október 9. 09:32

A Skype eddig nem tartozott a vírusok legkedveltebb támadási és terjedési felületének, ám most több online biztonságtechnikai cég is erről a frontról jelzett új veszélyforrást. A népszerű online telefon rendszerében a közösségi oldalakon évek óta terjedő Dorkbot féreg egy új variánsa jelent meg, ami a Skype cset funkcióját használja terjedésre, ahol egy linket küld amiben a felhasználót biztonsági frissítés letöltésére kéri.

Rutinosabbaknak már itt gyanús lehet a dolog, hiszen a link a Hotfile.com tárhelyszolgáltatóra mutat, ott pedig egy .zip kiterjesztésű tömörített fájlra, ez pedig nagyon nem emlékeztet arra a módra, ahogy a szoftverek frissíteni szokták magukat. Egy másik verzióban a csali link egy "nahát, ez az új profilképed?" kérdés mellett érkezik.

A letöltéssel a felhasználó megfertőzi a saját rendszerét, a vírus gazdáinak zombihálózatába beállítva a gépét. A Dorknet Facebookon és Twitteren terjedő verziói személyes adatok ellopására utaztak innentől, a Skype-os változat azonban új frontot nyit: kizárja a felhasználót a saját gépéről, majd közli vele, hogy a fájljait titkosította, és a kódolást csak 200 dollár ellenében oldja fel. Ha 48 órán belül nem érkezik meg a pénz a megadott számlaszámra, a gépen levő összes adat törlésével fenyeget a vírus. Az ilyen típusú, zsaroló programokat hívja az antivírus szakma ransomware-nek.

A vírusnak egyelőre angol illetve német nyelven kommunikáló változata ismert, a Skype pedig még nem nyilatkozott afelől, hogy mennyi felhasználót érhetett el a fertőzés. A Dorkbotot 2011-ben fedezték fel először, szakértők szerint a vírus alapját jelentő kódot bárki megvásárolhatja az online alvilág feketepiacain, hogy aztán új variánst készítsen belőle.

Címkék: