W chwili powstawania materiału prasowego większość raportów o infekcjach pochodziła z Tajwanu i Stanów Zjednoczonych. Objawem infekcji może być następująca bez udziału użytkownika zmiana stanu dostępności na Nie przeszkadzać oraz brak możliwości zmiany tego statusu lub otwarcia konsoli programu Skype. Dodatkowo wyświetlana jest grafika.
Charakterystyczną cechą robaka WORM_SKIPI.A jest to, że może on "maskować" faktyczne łącze, pod którym znajduje się jego kopia. Robak potrafi także wysyłać wiadomości w różnych językach (w zależności od ustawień programu). Dzięki tej procedurze może on skłonić do kliknięcia podstawionego łącza nawet najostrożniejszych użytkowników, ponieważ sprawia ono wrażenie nieszkodliwego i pochodzącego od prawdziwych rozmówców z listy kontaktów.
Część procedur uruchomionych przez robaka zamyka procesy związane z oprogramowaniem antywirusowym i zabezpieczającym. Ponadto modyfikuje on plik HOSTS w systemie, aby uniemożliwić dostęp do określonych adresów internetowych, w szczególności do serwisów internetowych poświęconych bezpieczeństwu.
Skype ma aktualnie około 220 milionów zarejestrowanych kont użytkowników, z których średnio około 9 milionów jest połączonych w tym samym czasie. Liczby te wskazują, że robak WORM_SKIPI.A mógłby się bardzo szybko rozprzestrzenić, gdyby nie został wykryty. Trend Micro wykrywa tego robaka za pomocą pliku wzorców 4.709.00. Wszystkie związane z nim adresy URL zostały już zablokowane przez usługę In-the-cloud Reputation.
Użytkownicy komputerów już zainfekowanych przez robaka mogą wykonać następujące czynności:
1. Przeskanowanie komputera programem antywirusowym z użyciem najnowszego pliku wzorców i usunięcie plików wykrytych jako WORM_SKIPI.A. Można też skorzystać ze skanera antywirusowego
HouseCall.
2. Zastosowanie procedury ręcznej opisanej w bazie [URL=http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FSKIPI%2EA&VSect=Sn]Trend Micro Virus Encyclopedia.
[/URL]
Poprosiliśmy o komentarz w tej sprawie firmę Skype:
Kurt Sauer, dyrektor do spraw bezpieczeństwa w Skype (10 września 2007):
W sieci pojawił się wirus, który zagraża użytkownikom wersji programu dla Windows. Użytkownicy, których komputery są zainfekowane wirusem, wysyłają wiadomość tekstową do innych użytkowników prosząc o kliknięcie w odnośnik do strony internetowej, która może zainfekować komputer odbiorcy wiadomości.
Zwróćcie uwagę, że użytkownicy Skype'a mogą zostać zainfekowani wyłącznie po pobraniu i uruchomieniu szkodliwego programu. Wiadomość tekstowa, występująca w kilku wersjach, jest sprytnie napisana przez co może wydawać się wiarygodna, a to może skłonić niektórych użytkowników do kliknięcia w link.
Skype konsultował się już w tej sprawie z wiodącymi firmami zajmującymi się oprogramowaniem antywirusowym i mamy pewność, że dokonują oni teraz aktualizacji programów mającej na celu skuteczne zatrzymanie wirusa oraz jego skutków ubocznych. Na tę chwilę F-Secure, Kaspersky Lab oraz Symantec już zaktualizowały swoje produkty tak, aby te odnalazły i usunęły szkodliwy program. Chcielibyśmy zachęcić naszych użytkowników do upewnienia się, że chroni ich oprogramowanie antywirusowe oraz do pobrania najnowszych aktualizacji w celu zapewnienia jak najlepszej ochrony przeciwko temu i innym wirusom.
Szczegółowa informacja o wirusie
znajduje się tutaj.
źródło :
IDG
Kod:
Aktualizacja:
25 września 2007 14:00
Otrzymaliśmy informację od Skype, że sprawa wyciągnięta przez Trend Micro jest nieaktualna.