Close

10/02/2016

Terminátor T9000 sa šíri Skypeom. Ide o nebezpečný malvér!

Skypeom sa šíri nový vírus. Nedokážu ho zachytiť takmer žiadne antivírusové programy.

Skype podlieha novému typu malvéru. Výskumníci z Palo Alto Networks zverejnili malvér príznačne pomenovaný T9000, ktorý sa dokáže vyhnúť prakticky všetkým antivírusom. Do zoznamu patrí: Sophos, INCAInternet, DoctorWeb, Baidu, Comodo, TrustPort, GData, AVG, BitDefender, VirusChaser, McAfee, Panda, Trend Micro, Kingsoft, Norton, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Avira, Kaspersky, Rising a Qihoo 360. Zdá sa, že antivírusový program od slovenskej firmy ESET ho dokáže identifikovať. Malvér sa skrýva za dokumentom typu .rtf, ktorý sa šíri najčastejšie pomocou mailu. T9000 dokáže sledovať a ukladať komunikáciu na Skype (chat), no najhoršie je, že dokáže nahrávať aj samotné videá, ktoré následne posiela na server. Nahráva samozrejme aj audio a to do formátu wav. Malvér by sa dal využiť dokonca aj na priemyselnú špionáž. Nákaza sa začína šíriť z : C:/%Temp%/~tmp.doc.

skype_malware_t9000_eset_virus

Po zapnutí Skype-u si následne explorer.exe pýta prístup. Väčšine používateľom sa to môže zdať normálne a preto povolia prístup malvéru k Skype API. Podrobný popis je dostupný TU. Dôvod vzniku malvéru jasný nie je, programátori svoj podpis v kóde nezanechali.

zdroj: pc.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *