Skype nahlodal internetový červ, může poškodit počítač

Tereza Holanová Tereza Holanová
10. 10. 2012 17:00
Neklikejte na neznámé odkazy a aktualizujte si program, radí firma
Foto: Tereza Holanová

Praha - Komunikační síť Skype opět napadli hackeři. Nepozorný uživatel si tak může stáhnout do svého počítače malware, který následně poškodí jeho operační systém.

Ke stažení internetového červa dojde, pokud jedinec klikne na odkaz ve zprávě "lol is this you new profile pic?". Podle analytiků na webu Trend Micro může mít zpráva také německou podobu, která vypadá následovně: "moin, kaum zu glauben was für schöne fotos von dir auf deinem profil?".

V diskuzním fóru na Skypu uživatelé píší, že podobný vzkaz chodí i v holandštině, a redaktorovi Aktuálně.cz přišla i zpráva v češtině. Za textem, který (doslovně) zní: "hej je to tvůj nový obrázek profilu?", následuje již zmíněný link.

Hrozí vydírání

Kliknutím na link se z hotfile.com stáhne do počítače zazipovaná složka "Skype_todaysupdate". Rizik hrozí několik.

Jednak se počítač může stát součástí botnetu - tedy skupiny napadených strojů (neboli zombies), které útočník nejčastěji využívá pro odesílání spamů, případně k DDoS útokům. V takovém případě se všechny infikované počítače připojí ve stejnou dobu na určitý web (často banky nebo nějaké veřejné instituce), který podobnou aktivitu neustojí a spadne.

Podle odborníka na internetovou bezpečnost Rika Fergussona může stažená složka obsahovat také ransomware, tedy aplikaci, která po instalaci zablokuje přístup k obsahu v počítači. Systém poté například varuje, že došlo k zašifrování souborů a že budou smazány, pokud adresát nezaplatí během 24 hodin 200 dolarů (3 850 korun).

Jakmile dojde k hackerskému útoku, přepošle se "lol zpráva" také dalším kontaktům uživatele.

Neklikat na odkazy, radí Skype

"O útoku víme a snažíme se co nejrychleji zmírnit jeho následky," reagovali podle BBC zástupci Skype. Zároveň uživatelům důrazně radí, aby si stáhli nejnovější aktualizace a pořídili si dostatečný ochranný software. A samozřejmě neklikali na neznámé odkazy.

Bezpečnostní firma Sophos označila malware za variantu Dorkbota, který se typicky šíří na sociálních sítích, jako je Facebook nebo Twitter.

Samotný červ se na rozdíl od viru může dál šířit nezávisle na uživateli. Největším nebezpečím je ale to, že se dokáže rozmnožovat, a vkládat tak své kopie do spustitelných souborů.

 

Právě se děje

Další zprávy