Ak vám na Skype v poslednej dobe napísal neznámy užívateľ správu bez diakritiky v znení „ahoj, to su naozaj vase fotky?“, môže ísť o rozšírenú formu malvéru, ktorý sa po pol roku opäť hlási o slovo. Užívateľ s nechráneným alebo zle zabezpečeným systémom si po otvorení zobrazeného odkazu stiahne do počítača červa s kódovým označením Dorkbot. „Ide o známeho zlodeja hesiel, ktorý na svoje šírenie používa komunikačné služby ako Facebook Chat, súkromné správy na Twitteri, Windows Live Messenger a hore uvedený Skype,“ informuje Eset, ktorý na červa upozornil.
Foto: Eset
Počítač, ktorý je malvérom následne infikovaný, sa stáva súčasťou botnetu a je schopný vykonávať príkazy zasielané útočníkom, napríklad rozosielať správy rovnakého charakteru ďalším užívateľom. Nakazený počítač ale nezasiela falošné správy na Skype kontakty automaticky. Robí tak až po doručení príkazu zo vzdialeného riadiaceho serveru. Slovenskú verziu správy šíri zrejme tak, že dá príkaz nakazeným počítačom so slovenskou verziou operačného systému, aby na kontakty zaslali konkrétnu správu v slovenčine spolu s webovým odkazom. Do webovej adresy údajných fotiek vloží taktiež meno adresáta, čím zvyšuje svoje šance na to, že obeť podľahne svojej zvedavosti a na link naozaj klikne. „Táto hrozba je najrozšírenejšia v Latinskej Amerike. Napriek tomu, že na Slovensku sa šírila už počas jesene 2012, s jej slovenskou mutáciou sme sa stretli až v marci 2013,“ dopĺňa bezpečnostná firma.
Malvér sa na infikovanom počítači navyše pokúša sťahovať zoznam serverov, na ktorých sa nachádzajú aktualizácie antivírusových spoločností. „Môže ísť o snahu zablokovať akýkoľvek pokus aktualizovať antivírusové riešenie na infikovanom počítači,“ dopĺňa analytik Pablo Ramos z Esetu. Táto technika však nie je úspešná do takej miery, ako tvorcovia malvéru očakávali, nakoľko blokuje len určité procesy v systéme.