Червь W32.Skyhoo.Worm и Skype

В системе интернет-телефонии Skype был обнаружен сетевой червь под названием W32.Skyhoo.Worm. Данный червь распространяется через мгновенные сообщения службы Yahoo Instant Messenger. Следует отметить, что среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов. По словам экспертов Symantec, зафиксированные на сегодня образцы вредоносного кода работают только под Windows. Для пользователей Linux и Mac OS данная уязвимость не представляет особой опасности, однако эти системы также подвержены этой уязвимости.  Компания Symantec Security Response детально описывает схему проникновения W32.Skyhoo.Worm: " Червь активируется при запуске определенного файла. Далее он всем пользователям из контактного листа начинает рассылать копии вируса. Кроме того, он заменяет код файла под названием %WinDir%/infocard.exe и меняет коммуникационные данные в Windows Firewall. В завершении модификации подлежит весь реестр, а пользователь не может попасть в директорию Windows Update. «Живучесть» червя обусловлена тем, что он может подключиться к некоторым IRC-каналам, получить возможность удаленно управлять компьютером и заблокировать работу антивирусов".

©  Root.UA