Kompjuterski crv Dorkbot se širi preko poruka na Skype-u

Vesti, 09.10.2012, 10:18 AM

Kompjuterski crv Dorkbot već je prevario mnoge korisnike Facebook-a i Twitter-a, a sada su na red izgleda došli i korisnici Skype-a.

Nekoliko proizvođača antivirusa upozorilo je na pojavu nove verzije crva koji se širi preko liste kontakata zaraženih korisnika Skype-a, šaljući poruku na engleskom (postoji i verzija teksta poruke na nemačkom) “Lol is this your new profile pic?”.

Klik na link otvara .zip fajl koji sadrži fajl “skype_02102012_image.exe”. Otvaranje .zip fajla rezultira instalacijom crva Dorkbot. Zaraženi računar tada postaje deo bot mreže, a crv ima i novu funkcionalnost, koja se prvi put pojavljuje u ovoj verziji - zaključavanje zaraženog računara sa zahtevom od korisnika da plati otkup otetog računara u roku od 24 do 48 sati. Suma koju otmičari traže iznosi 200 dolara.

Istoimeni malver širio se tokom poslednjih godinu dana društvenim mrežama Facebook i Twitter kao i preko chat kanala i USB fleš memorija. Ono što je novost je da nova verzija ima funkcionalnost ransomware-a.

Korisnici zaraženih računara vide obaveštenje u kome se tvrdi da je računar korišćen za nelegalne aktivnosti, kao što je dečija pornografija, odnosno pristupanje sajtovima sa ovakvim sadržajem ili krađa muzike koja je zaštićena autorskim pravima. Žrtvi se preti da će slučaj biti prijavljen vlastima ukoliko ne plati kaznu.

Trend Micro je juče objavio da je otkriveno nekoliko stotina zaraženih računara u različitim zemljama, ali to je još uvek mali broj zaraženih računara s obzirom da Skype koriste milioni ljudi.

Skype je reagovao na vesti o kompjuterskom crvu koji se širi preko ovog servisa a iz kompanije kažu da bezbednost shvataju veoma ozbiljno i savetuju korisnicima da preuzmu najnoviju verziju Skype-a i ažuriraju zaštitne funkcije na svojim računarima. Takođe, iz Skype-a upozoravaju korisnike da budu veoma oprezni sa neobičnim porukama čak i ukoliko takve poruke dolaze od prijatelja.