dietetyk wrocław AAAA

Strefa czasowa: UTC + 2





Utwórz nowy temat Odpowiedz w temacie  [ Posty: 1 ] 
  Drukuj | Powiadom znajomego

Masz Skype - możesz mieć robaka
Autor Wiadomość
PostNapisane: 2007-09-25, 15:50 
W chwili powstawania materiału prasowego większość raportów o infekcjach pochodziła z Tajwanu i Stanów Zjednoczonych. Objawem infekcji może być następująca bez udziału użytkownika zmiana stanu dostępności na Nie przeszkadzać oraz brak możliwości zmiany tego statusu lub otwarcia konsoli programu Skype. Dodatkowo wyświetlana jest grafika.

Charakterystyczną cechą robaka WORM_SKIPI.A jest to, że może on "maskować" faktyczne łącze, pod którym znajduje się jego kopia. Robak potrafi także wysyłać wiadomości w różnych językach (w zależności od ustawień programu). Dzięki tej procedurze może on skłonić do kliknięcia podstawionego łącza nawet najostrożniejszych użytkowników, ponieważ sprawia ono wrażenie nieszkodliwego i pochodzącego od prawdziwych rozmówców z listy kontaktów.

Obrazek

Część procedur uruchomionych przez robaka zamyka procesy związane z oprogramowaniem antywirusowym i zabezpieczającym. Ponadto modyfikuje on plik HOSTS w systemie, aby uniemożliwić dostęp do określonych adresów internetowych, w szczególności do serwisów internetowych poświęconych bezpieczeństwu.

Skype ma aktualnie około 220 milionów zarejestrowanych kont użytkowników, z których średnio około 9 milionów jest połączonych w tym samym czasie. Liczby te wskazują, że robak WORM_SKIPI.A mógłby się bardzo szybko rozprzestrzenić, gdyby nie został wykryty. Trend Micro wykrywa tego robaka za pomocą pliku wzorców 4.709.00. Wszystkie związane z nim adresy URL zostały już zablokowane przez usługę In-the-cloud Reputation.

Użytkownicy komputerów już zainfekowanych przez robaka mogą wykonać następujące czynności:

1. Przeskanowanie komputera programem antywirusowym z użyciem najnowszego pliku wzorców i usunięcie plików wykrytych jako WORM_SKIPI.A. Można też skorzystać ze skanera antywirusowego HouseCall.

2. Zastosowanie procedury ręcznej opisanej w bazie [URL=http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSKIPI%2EA&VSect=Sn]Trend Micro Virus Encyclopedia.
[/URL]

Poprosiliśmy o komentarz w tej sprawie firmę Skype:

Kurt Sauer, dyrektor do spraw bezpieczeństwa w Skype (10 września 2007):


W sieci pojawił się wirus, który zagraża użytkownikom wersji programu dla Windows. Użytkownicy, których komputery są zainfekowane wirusem, wysyłają wiadomość tekstową do innych użytkowników prosząc o kliknięcie w odnośnik do strony internetowej, która może zainfekować komputer odbiorcy wiadomości.

Zwróćcie uwagę, że użytkownicy Skype'a mogą zostać zainfekowani wyłącznie po pobraniu i uruchomieniu szkodliwego programu. Wiadomość tekstowa, występująca w kilku wersjach, jest sprytnie napisana przez co może wydawać się wiarygodna, a to może skłonić niektórych użytkowników do kliknięcia w link.

Skype konsultował się już w tej sprawie z wiodącymi firmami zajmującymi się oprogramowaniem antywirusowym i mamy pewność, że dokonują oni teraz aktualizacji programów mającej na celu skuteczne zatrzymanie wirusa oraz jego skutków ubocznych. Na tę chwilę F-Secure, Kaspersky Lab oraz Symantec już zaktualizowały swoje produkty tak, aby te odnalazły i usunęły szkodliwy program. Chcielibyśmy zachęcić naszych użytkowników do upewnienia się, że chroni ich oprogramowanie antywirusowe oraz do pobrania najnowszych aktualizacji w celu zapewnienia jak najlepszej ochrony przeciwko temu i innym wirusom.

Szczegółowa informacja o wirusie znajduje się tutaj.

źródło : IDG

Kod:
Aktualizacja:

25 września 2007 14:00
Otrzymaliśmy informację od Skype, że sprawa wyciągnięta przez Trend Micro jest nieaktualna.


Zgłoś post
Góra
  
Cytuj  

DrukujPowiadom znajomego 

Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy temat Odpowiedz w temacie  [ Posty: 1 ] 

Strefa czasowa: UTC + 2


  Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Możesz rozpoczynać nowe tematy
Możesz odpowiadać w tematach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
7CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCviewtopic
Powered by phpBB® Forum Software © phpBB Group

Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL
phpBB SEO