Новый троян в Skype
Пользователям Skype следует опасаться нового трояна, который использует некоторые приемы социальной инженерии для того, чтобы украсть данные пользователя.
Вредоносный код, называемый Skype Defender, выдает себя за плагин для безопасного входа в Skype. Инфицированные пользователи видят у себя на экране поддельный интерфейс входа в Skype-аккаунт, сгенерированный трояном.
Если пользователь вводит свои данные в предложенную форму, троян выдает сообщение, что имя и пароль не опознаны. На самом же деле информация пользователя пересылается в это время на хакерский сайт, владельцы которого в итоге получают доступ к Skype-счету пользователя, зарабатывая впоследствии деньги на перепродаже «кредитов».
Обнаружить троян уже могут антивирусы таких фирм, как F-Secure, TrendMicro, Symantec, WebSense и FaceTime Security Labs.
Компания Websense предупреждает пользователей Skype о распространении в сети интернет-телефонии нового трояна, известного под именами Warezov и Stration, который является новой версией угрозы, обнаруженной в феврале. Пользователям следует опасаться сообщений «Check up this», содержащих ссылки. При переходе по ссылке пользователь перенаправляется на сайт, содержащий файл «file_01.exe». Далее появляется запрос о том, следует ли запускать этот файл. Параллельно идет скачивание и запуск частей вредоносного кода Waresov/Stration, сообщается на сайте TECHlabs.
При этом копии принятого сообщения рассылаются всем пользователям из контактного листа. После установки в системе троян пытается подключиться к серверу Yahoo и послать сообщение SMTP (Simple Mail Transfer Protocol). Впрочем, по словам Websense, на запросы Waresov/Stration сервер Yahoo отвечать не желает. К сожалению, со стороны разработчиков Skype пока не поступало сообщений о начале работы по блокированию работы очередного трояна, а значит пользователям остается некоторое время полагаться лишь на собственную внимательность.
