Egyelőre bizonytalan a féreg megítélése

A Websense elemző cég szerint a vírus a Skype csevegési (chat) funkcióját használja ki. A felhasználók kapnak egy írott üzenetet, amelyben arra kérik őket, hogy töltsenek le egy sp.exe nevű állományt. Ez a fájl egy trójai vírus, amely jelszavak begyűjtésére specializálódott. Ha elindítják, egy másik alkalmazást is elindít, amelynek segítségével sokszorosítja magát.

Az első fertőzött PC-ket a Távol-Keletről jelentették, elsősorban Dél-Koreából – olvasható a Websense blogján. Az elemző cég szerint egyelőre még kutatják a kártevő pontos eredetét.

Nem minden biztonsági cég ért egyet a Websense-zel. Mikko Hypponen, az F-Secure kutatási vezetője szerint a cég megvizsgálta a féregből beszerzett mintát, s úgy találták, hogy az nem a Skype-ot célozza.

„Ami biztos, hogy nem várható féregjárvány a Skype hálózatán keresztül” – mondta Hypponen az InfoWorld.com-nak. „Figyelemmel kísérjük a szituációt.”

A SANS Internet Storm Center szerint érkeztek hozzájuk olyan információk, melyek szerint új féreg terjed a Skype üzenőszoftverén keresztül, azonban egyelőre további adatokra várnak a vírussal kapcsolatban.

A Websense szerint a szóban forgó állományt az NTKrnl Secure Suite Packer programmal kódolták, amely egyénivé változtatja a fájlokat a különböző érzékelő szoftverekkel szemben. Az elemző cég hozzátette, az az oldal, amelyen a kód eredetileg megtalálható volt, ma már nem létezik.