Terminátor T9000 útočí na Skype. Ide o nebezpečný malvér!

Skypeom sa šíri nový vírus. Nedokážu ho zachytiť takmer žiadne antivírusové programy.

Skype podlieha novému typu malvéru. Výskumníci z Palo Alto Networks zverejnili malvér príznačne pomenovaný T9000, ktorý sa dokáže vyhnúť prakticky všetkým antivírusom. Do zoznamu patrí: Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPort, GData, AVG, BitDefender, VirusChaser, McAfee, Panda, Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Avira, Kaspersky, Rising a Qihoo 360. Z toho vyplýva, že antivírusový program od slovenskej firmy ESET by tento malvér dokázal identifikovať, pokusíme sa zistiť podrobnosti. Malvér sa skrýva za dokumentom typu .rtf, ktorý sa šíri najčastejšie pomocou mailu. T9000 dokáže sledovať a ukladať komunikáciu na Skype (chat), no najhoršie je, že dokáže nahrávať aj samotné videá, ktoré následne posiela na server. Nahráva samozrejme aj audio a to do formátu wav. Malvér by sa dal využiť dokonca aj na priemyselnú špionáž. Nákaza sa začína šíriť z : C:/%Temp%/~tmp.doc.

Po zapnutí Skype-u si následne explorer.exe pýta prístup. Väčšine používateľom sa to môže zdať normálne a preto povolia prístup malvéru k Skype API. Podrobný popis je dostupný TU. Dôvod vzniku malvéru jasný nie je, programátori svoj podpis v kóde nezanechali. 

Zdroj: theinquirer