Így terjedt a Skype-os féreg

Az ESET részletesen beszámolt arról a vírustámadási hullámról, amely idén borzolta a kedélyeket, és különösen a Skype felhasználók számítógépeit veszélyeztette.
 

Idén május közepén felhasználók ezrei kaptak különféle üzeneteket ismerősiektől olyan azonnali üzenetküldő alkalmazásokon keresztül, mint amilyen a Skype és a Google Talk. A csalók az üzenetekben arra kérték a felhasználókat, hogy nézzenek meg egy fényképet, amit előzőleg különböző közösségi média felületekre töltöttek fel. Ám a link valójában egy olyan weboldalra irányította a webböngészőt, amelyről egy kártékony program töltődött le. Többek között a goo.gl, bit.ly, ow.ly, urlq.d, is.gd, fur.ly segítségével rövidített hivatkozások szerepeltek az üzenetekben, amelyekből ránézésre nem derült ki, hogy valójában hová is vezetnek.

Az első terjedési hullám utáni napokban a kiberbűnözők megváltoztatták az üzenetek tartalmát, amit a későbbiekben is többször megtettek. Azonban az alap logikában nem volt változás: az áldozat minden ismerőse megkapta a fertőzött üzenetet.

A statisztikai adatokból kiolvasható, hogy legkevesebb 300.000 felhasználót sikerült ezzel a módszerrel rávenni a fertőzött linkekre való kattintásra. Többségük Latin-Amerikából (67%) származott, majd ezt követte Oroszország és Németország. Fontos megjegyezni, hogy az ESET magyarországi csapata is találkozott már ilyen típusú incidenssel. A biztonsági cég termékei az első támadási hullám során Rodpicom.C néven azonosították a férget, míg az újabb kártevő verziók esetében a Kryptik vírus egy változataként észlelték a nemkívánatos programot.

"Tanulságképpen érdemes megjegyezni, hogy nemcsak az ismeretlenektől, kéretlenül kapott e-mailek esetében érdemes vigyázni a csatolmányokra vagy a weboldal hivatkozásokra, hanem az üzenetküldőkön keresztül kapott linkeket tartalmazó üzeneteknél is, még ha ezek látszólag ismerőseinktől is érkeznek. A védekezésben a naprakész vírusirtó mellett az óvatosságnak szintén jelentős szerepe van. Az ismerősöktől származó, de szokatlan hangvételű, idegen nyelvű, vagy esetleg csak egy linket tartalmazó üzenetek esetében is érdemes óvatosnak lenni, és nem kattintani" - hangsúlyozta Béres Péter, a Sicontact Kft. vezető IT tanácsadója.