"Čau, jak se máš? Koukni, jakou fotku mi Tiffany poslala, dost dobrý! Upravil jsem to trochu ve photoshopu." A po chvíli: "Hopla, to jsem neposílal tobě. Sorry. Prosímtě, nekoukej se na to... Ale je to sexy a vtipný!"
Otevřeli byste odkaz, který vám někdo takto omylem po Skype poslal, a těšili se na lechtivé fotografie neznámé Tiffany? Chyba, velká chyba. Podobných zpráv totiž využívá červ, který se začal šířit po síti Skype (počítač napadají pomocí skypového API.
Infikované počítače pak nadále rozesílají lidem v adresáři podobné zprávy (jazykově přizpůsobené příjemci, zatím je potvrzená angličtina, ruština a litevština). Červ se tak šíří poměrně rychle. Maskuje se jako JPEG obrázek, ale po odsouhlasení spuštění (uživatelé jsou zkrátka nepoučitelní) má uživatel na počítači nezvaného hosta. Podle antivirové firmy Symantec jeho přítomnost poznáte např. tak, že po kliknutí na odkaz v chatu Skype se vám zobrazí obrázek s bublinkami.
Po infikaci systému se navíc pokusí vypnout antiviry a další bezpečnostní utility a jejich updaty, varuje firma Symantec. Virus pojmenovala W32.Pykspa.D, zatímco FSecure ho nazývá W32/Skipi.A a Skype o něm mluví jako o w32/Ramex.A. Virus napadá PC s nainstalovaným OS Windows.
Uzavřený protokol
Problém s komunikací přes program Skype spočívá v uzavřeném formátu, což antivirovým programům znesnadňuje kontrolovat příchozí a odchozí zprávy. Síťovým administrátorům se zase nelíbí, že Skype střídá porty, přes které komunikuje, a není tedy zcela jednoduché jej zablokovat. A fakt, že každá instance Skype spustí tzv. supernod (komunikační uzel), přes který plyne komunikace i v době uživatelovy nečinnosti, také žádné body k dobru nepřidává
Nejde o prvního červa, který se šíří přes Skype, v dubnu třeba koloval virus, který se také maskoval za fotografii.
Skype se brání
Firma Skype vydala ohledně viru prohlášení, kde informuje jeho šíření i obraně proti němu. Zároveň Skype komunikoval s firmami F-Secure, Kaspersky Lab a Symantec, které již v nových virových bázích mají schopnost virus rozpoznat a systém odčervit.
Manuální odstranění červu (pouze pro pokročilé uživatele, varuje Skype) můžete provést takto (návod převzat z této stránky, silně doporučujeme používat originál, návod se může měnit):
-
Restartujte počítač v nouzovém režimu
-
Spusťte Regedit
-
Ve větvi HKLM/software/microsoft/windows/ currentversion/runonce odstraňte záznam s "mshtmldat32.exe"
-
V adresáři Windows/System32 odstraňte wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
-
Jděte do adresáře windows/ system32/drivers/etc
-
Najděte soubor "hosts"
-
Pomocí poznámkového bloku smažte celý jeho obsah (obnovíte tak aktualizace antivirů)
-
Restartujte PC
Odkazy:
-
O červovi (Skype.com, anglicky)