یك
كرم خرابكار كه با استفاده از پیامهای فوری اسكایپ در حال گسترش است،
میتواند كنترل سیستم قربانی را در دست گرفته و محتویات آن را به گروگان
بگیرد.
این پیغام فوری ابتدا با نمایش پیغام مهندسی اجتماعی «lol is this your new profile pic?»، كاربر را ترغیب به دانلود یك فایل ZIP مینماید كه از طریق یك لینك، این پیغام را برای سایر كاربران اسكایپ نیز منتشر میكند. فایل ZIP حاوی یك فایل اجرایی است كه یك نسخه از كرم Dorkbot را نصب كرده و یك راه نفوذ مخفی را از طریق Blackholeكه یك كیت سوء استفاده مورد استفاده مجرمان برای آلوده كرده سیستمها از طریق حفرههای امنیتی است، ایجاد مینماید.
این
راه نفوذ مخفی به مهاجم راه دور اجازه میدهد كه كنترل سیستم را در دست
گرفته و گروگانگیر را نصب نماید. این گروگانگیر برنامه خرابكاری است كه
از طریق كلمه عبور یا رمزگذاری، از ورود كاربر به سیستم جلوگیری كرده و از
وی میخواهد كه در برابر بازگرداندن سیستم و محتویات آن، به وی پول پرداخت
نماید. این گروگانگیر از كاربر میخواهد كه ظرف مدت 48 ساعت مبلغ 200 دلار
را به وی پرداخت كند یا اینكه خطر حذف شدن فایلهای خود را بپذیرد.
این
بدافزار همچنین جعل كلیك كرده و رفتار كاربر معتبر را با كلیك بر روی
تبلیغات تقلید مینماید. تعداد این كلیكها بسیار زیاد بوده و برای مثال در
یك بازه زمانی ده دقیقهای، بیش از 2200 كلیك ثبت شده است.
اسكایپ
اظهار داشت كه در حال تحقیق درباره این مسأله است و به كاربران توصیه كرده
است كه نسخه اسكایپ خود را ارتقاء داده و نرمافزار امنیتی سیستم خود را
نیز بهروز نمایند.
موسسه نرم افزاری ترسیم رایانه شرق