Voor de tweede keer in korte tijd lopen
Skype-gebruikers gevaar door een geavanceerde worm. Phorpiex sluit aan
op een illuster rijtje malware voor de VoIP-dienst.
Beveiligingsbedrijf Trend Micro waarschuwt voor een nieuwe worm
die zich verspreidt via Skype. De malware is aangetroffen onder de naam
Phorphiex en kenmerkt zich door zichzelf te kopiëren op alle
verwijderbare schijven. Net als de recent aangetroffen Shylock-malware
worden gebruikers aangevallen via Skype-berichten waarin malicieuze
links staan.
Het door Microsoft overgenomen Skype is geen vreemde voor worm-aanvallen. Webwereld maakte eind 2012 al melding van Dorkbot, een worm die zich via de populaire VoIP-dienst verspreidt. Maar er is meer. Uit onderzoek van Trend Micro blijkt dat de Phorphiex-worm ook een kwaadaardige plug-in (WORM_PESKT.A) downloadt, die de volgende soort Skype-berichten genereert:
Klik voor groot
Ook wordt gevreesd voor nieuwe gebruikers die zullen overstappen van de aloude chatclient MSN Messenger (officieel Windows Live Messenger geheten). Microsoft trekt op 15 maart de stekker uit die chatsoftware en adviseert gebruikers over te stappen op Skype. Dat betekent volgens Trend Micro goed nieuws voor Dorkbot- en Shylock-varianten: meer slachtoffers.
Bron: Webwereld
Ook via de mail
Klikken op die links, schijnbaar aangedragen door vertrouwde contactpersonen, levert meer problemen op. Phorphiex maakt namelijk verbinding met specifieke IRC(-chat)servers en het kanaal #go op het publieke IRC-netwerk (internet relay chat). De worm gaat vervolgens andere malware binnenhalen op het besmette systeem, waarna het zichzelf via een e-mail met bijlage doorstuurd. Die bijlage is een exacte kopie van Phorphiex zelf.Het door Microsoft overgenomen Skype is geen vreemde voor worm-aanvallen. Webwereld maakte eind 2012 al melding van Dorkbot, een worm die zich via de populaire VoIP-dienst verspreidt. Maar er is meer. Uit onderzoek van Trend Micro blijkt dat de Phorphiex-worm ook een kwaadaardige plug-in (WORM_PESKT.A) downloadt, die de volgende soort Skype-berichten genereert:
Klik voor groot
Zakelijke klanten en MSN-gebruikers
Het beveiligingsbedrijf wijst erop dat deze geraffineerde worm ook gevaar brengt voor zakelijke gebruikers. Vorig jaar kondigde Microsoft de dienst Skype in the Workspace (SITW) aan, gericht op kleinzakelijke klanten. Volgens Trend Micro zijn er inmiddels 500 bedrijven aangesloten bij de bèta van SITW, een groep die nu risico loopt.Ook wordt gevreesd voor nieuwe gebruikers die zullen overstappen van de aloude chatclient MSN Messenger (officieel Windows Live Messenger geheten). Microsoft trekt op 15 maart de stekker uit die chatsoftware en adviseert gebruikers over te stappen op Skype. Dat betekent volgens Trend Micro goed nieuws voor Dorkbot- en Shylock-varianten: meer slachtoffers.
Bron: Webwereld
Geen opmerkingen:
Een reactie posten