iPon Hírek

Trójai veszély a Skype-on

Dátum | 2006. 12. 20.
Szerző | Leinárd Endre
Csoport | IT VILÁG

A Websense Incorporated Internet biztonságtechnikai cég tegnap bejelentette, hogy egy jelszó-tolvaj vírust/trójait fedeztek fel, ami a népszerű Skype VoIP protokollon keresztül terjed észrevétlenül, igaz emberi butaság által hajtva.

A trójai program egy szöveges üzenetet küld tovább a Skype Chat rendszeren belül és arra kéri a másik oldalt, hogy fogadja az sp.exe fájlt. Ha a felhasználó fogadja ezt, akkor a vírus letöltődik és emelett egy új módosított Skype program kód települ fel, ami a beírt jelszavakat figyeli majd ezután.

A trójai programokról annyit érdemes tudni, hogy apró eszrevétlenül futó alkalmazások, melyek többnyire egy teljesen hétköznapi funkciót is betöltenek, de eközben a háttérben veszélyes tevékenységet folytatnak, amit a naív felhasználó nem vesz észre, hasonlóan a névadó ókori trójai falóhoz. A trójai programok mivel a felhasználó gépén futnak, ezért képesek hozzáférni mindenféle személyes adathoz, ezen keresztül, akár teljes irányítás alá lehetséges vonni a célgépet, amennyiben a trójai kódja úgy van megírva, az egérkurzormozgatásól, a programok telepítéséig és tűzfal kikapcsolásáig bármi lehetségessé válik a támadó számára.


Az aktuális fenyegetéssel kapcsolatban viszont megjegyezte a Websense, hogy habár Skype hálózaton terjed a vírus, az nem jelenti azt, hogy a Skype bármilyen biztonsági hibával rendelkezne, leszámítva az ember jelentette biztonsági rést. A Skype ugyanúgy figyelmeztet, mint bármely egyéb letöltés esetén, a vírus és a trójai telepítéséhez a felhasználó beleegyezése kell, még akkor is ha nem igazán tudja, hogy mit cselekszik.

Igaz a veszély lehetséges, hogy igen gyorsan elhárul majd, hiszen a felfedezést követő napon a szerver, ahonnan a trójai megpróbálja letölteni a Skype módosított változatát, illetve saját magának legfrissebb verzióját, kedd délután már elérhetetlenné vált. A biztonsági cég már hétfőn felfedezte és be is jegyezte a veszélyt, igaz akkor trójai helyett féregvírusnak titulálva. A veszély a kelet-ázsiai régióból indult hódító útjára, valószínűleg Dél-Koreából, de a Skype 136 milliós taglétszámát figyelembe véve nem sok idő kell, míg körbeér a Földön.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

1. amazing
2006.12.20. 16:02
A Websense Incorporated Internet biztonságtechnikai cég tegnap bejelentette, hogy egy jelszó-tolvaj vírust/trójait fedeztek fel, ami a népszerű Skype VoIP protokollon keresztül terjed ...
 
Válasz írásához előbb jelentkezz be!