MessageLabs bu tehdidi “orta risk” grubuna dahil etti. Kötü niyetli kod, ilk defa geçen ay çıkarılan VoIP müşteri yazılımı,1,4 sürümü kılığına büründü. Çalıştırıldığında, bilgisayarda sahte bir “yükleme hatası” kutucuğu görüntülenmesini sağlayan kötü bir yazılım ekleniyor.
Oysa MessageLabs çalışanlarına göre, varolan kaydı değiştirerek ve paylaşımlı erişim ile Windows güncelleme servislerini devre dışı bırakarak , kendisini sysdir%remote.exe olarak kuruyor.
MessageLabs’ın önemli antivirüs araştırmacılarından biri Maksym Schipka, son phising atağının, spesifik olarak şirketin gördüğü ilk Skype’yi dile getiren vaka olduğunu söylüyor.
Bir açıklamasında: “İşte kötü amaçlı yazılım hazırlayanların yeni fark edilen güvenlik açıklarını nasıl kullandıklarının çok açık bir örneği daha. Tıpkı, Zotob saldırısında daha önce gördüğümüz gibi, -ve şu anki gibi- kendi kötü niyetli yazılımlarını denemek ve yaymak amacıyla popüler yazılım uygulamalarının yeni sürümlerini kullanıyorlar” diyor.
Kodun ulaştığı subje satırında “Merhaba. Skype olarak …. İle paylaşmak istediğimiz bir şey var” ve “Windows için Skype 1.4 – Yeni Skype’yi edindiniz mi?” gibi ibareleri de içeren pek çok değişken var.
MessageLabs’a göre, araştırmacılar ayrıca IRCbot trojenini ürettiğine inanılan Çinli grup ile Web sitelerini tahrif etmekle tanınan Brezilyalı ve İranlı hackerlar (ana sayfaları bir Surinam domaini olan evil.co.sr) arasında bir bağ olup olmadığını incelemekte.
Kaynak : 