 Egyelőre bizonytalan a féreg megítélése |
A Websense elemző cég szerint a vírus a Skype csevegési (chat) funkcióját használja ki. A felhasználók kapnak egy írott üzenetet, amelyben arra kérik őket, hogy töltsenek le egy sp.exe nevű állományt. Ez a fájl egy trójai vírus, amely jelszavak begyűjtésére specializálódott. Ha elindítják, egy másik alkalmazást is elindít, amelynek segítségével sokszorosítja magát.
Az első fertőzött PC-ket a Távol-Keletről jelentették, elsősorban Dél-Koreából – olvasható a Websense blogján. Az elemző cég szerint egyelőre még kutatják a kártevő pontos eredetét.
Nem minden biztonsági cég ért egyet a Websense-zel. Mikko Hypponen, az F-Secure kutatási vezetője szerint a cég megvizsgálta a féregből beszerzett mintát, s úgy találták, hogy az nem a Skype-ot célozza.
„Ami biztos, hogy nem várható féregjárvány a Skype hálózatán keresztül” – mondta Hypponen az InfoWorld.com-nak. „Figyelemmel kísérjük a szituációt.”
A SANS Internet Storm Center szerint érkeztek hozzájuk olyan információk, melyek szerint új féreg terjed a Skype üzenőszoftverén keresztül, azonban egyelőre további adatokra várnak a vírussal kapcsolatban.
A Websense szerint a szóban forgó állományt az NTKrnl Secure Suite Packer programmal kódolták, amely egyénivé változtatja a fájlokat a különböző érzékelő szoftverekkel szemben. Az elemző cég hozzátette, az az oldal, amelyen a kód eredetileg megtalálható volt, ma már nem létezik.