Специалисты по компьютерной безопасности изучают сообщения о возможном распространении червя по каналам Skype - популярного сервиса IP-телефонии.
Компания Websense, занимающаяся вопросами безопасности, сообщила, что червь распространяется через функции чатов Skype. Пользователи получают сообщение, приглашающее их загрузить файл с именем sp.exe. Этот исполняемый файл является троянской программой, которая может похищать пароли. Если пользователь запустит данного троянца, будет активирована функция, позволяющая программе распространяться дальше.
Первый зараженный компьютер, как сообщает Websense в своем блоге http://www.websense.com/securitylabs/blog/blog.php?BlogID=101, появился во вторник в Азиатско-Тихоокеанском регионе, а именно в Корее. Компания Websense продолжает изучение вопроса.
Однако не все специалисты по компьютерной безопасности придерживаются одного мнения по данной проблеме. Компания F-Secure, изучив образец червя, установила, что он на самом деле не нацелен именно на Skype. "Совершенно очевидно, что в настоящее время в Skype нет никакой эпидемии червя, - сообщил директор F-Secure по исследованиям Микко Хиппонен. - Мы следим за развитием ситуации".
В сообщении же центра Internet Storm Center института SANS говорится, что до них "дошли сведения о новом черве, распространяющемся через программу Skype IM", и они просят тех, кто что-либо об этом знает, связаться с ними. http://isc.sans.org/diary.php?storyid=1952
Websense сообщила, что исполняемый файл, по всей видимости, зашифрован с помощью NTKrnl Secure Suite Packer - программы для полиморфного шифрования, которое делает каждую копию уникальной и поэтому трудно обнаруживаемой антивирусными средствами. «На сайте, с которого началось распространение программы, ее больше нет», - заявили представители Websense.