● Un nou virus ameninta utilizatorii Skype
Skype isi avertizeaza utilizatorii in legatura cu un virus troian care se prezinta drept un plugin de securitate cu numele Skype Defender.
Atunci cand este executat, virusul afiseaza o fereastra cu un mesaj ce afirma ca Skype Defender a fost instalat si indeamna utilizatorii sa se logheze in contul Skype pentru ca noul plugin sa fie activat, apasand pe butonul “Ok”.
Daca acesta este apasat, apare o fereastra ce imita fereastra de login Skype, dar cu un aspect diferit al butonului “Sign in” (dupa cum se poate vedea in imaginea alaturata), in care se introduc numele de utilizator si parola. Dupa introducerea acestora, troianul afiseaza un mesaj care spune ca username-ul si parola nu sunt recunoscute.
Datele sunt insa trimise, impreuna cu alte date de login stocate local de catre Internet Explorer, catre un site controlat de autorii virusului.
Scopul urmarit este acela de a capata acces la creditele SkypeOut, care pot fi revandute, sau de a incerca mai departe accesul la conturile PayPal ale utilizatorilor, folosite pentru a plati pentru SkypeOut.
Producatorii de antivirusi, precum F-Secure, TrendMicro, Symantec, WebSense si FaceTime Security Labs, au inceput deja sa-si updateze software-ul pentru a detecta virusul, botezat Skyper-B Trojan de catre F-Secure. Pentru cei care nu folosesc aceste produse, se pare ca simpla stergere a fisierului 65404-SkypeDefenderSetup.exe este suficienta.
Sursa
2007-10-29 11:44:14