Специалисты по компьютерной безопасности изучают сообщения о возможном распространении червя по каналам Skype, популярного сервиса IP-телефонии.
Компания Websense, занимающаяся вопросами безопасности, сообщила, что червь распространяется через функции чатов Skype. Пользователи получают сообщение, приглашающее их загрузить файл с именем sp.exe. Этот исполняемый файл является троянской программой, которая может похищать пароли. Если пользователь запустит данного «троянца», будет активирована функция, позволяющая программе распространяться дальше.
Первый зараженный компьютер, как сообщили сотрудники Websense в своем блоге, обнаружился в Корее.
Однако не все специалисты по компьютерной безопасности придерживаются одного мнения по данной проблеме. В компании F-Secure, изучив образец червя, установилаи, что он на самом деле не нацелен именно на Skype.
«Совершенно очевидно, что в настоящее время в Skype нет никакой эпидемии червя, — сообщил директор F-Secure по исследованиям Микко Хиппонен. — Мы следим за развитием ситуации».
В сообщении же центра SANS Internet Storm Center говорится, что до них «дошли сведения о новом черве, распространяющемся через программу Skype IM», и они просят тех, кто что-либо об этом знает, связаться с ними.
Компания Websense сообщила, что исполняемый файл, по всей видимости, зашифрован с помощью NTKrnl Secure Suite Packer, программы полиморфного шифрования, которое делает каждую копию уникальной и поэтому трудно обнаруживаемой антивирусными средствами.
«На сайте, с которого началось распространение вредоносной программы, ее больше нет», — заявили в Websense.