كرم گروگان‌گير در اسكايپ

شماره: IRCNE2012101638
تاريخ: 18/07/91

يك كرم خرابكار كه با استفاده از پيام‌هاي فوري اسكايپ در حال گسترش است، مي‌تواند كنترل سيستم قرباني را در دست گرفته و محتويات آن را به گروگان بگيرد.
اين پيغام فوري ابتدا با نمايش پيغام مهندسي اجتماعي «lol is this your new profile pic?»، كاربر را ترغيب به دانلود يك فايل ZIP مي‌نمايد كه از طريق يك لينك، اين پيغام را براي ساير كاربران اسكايپ نيز منتشر مي‌كند. فايل ZIP حاوي يك فايل اجرايي است كه يك نسخه از كرم Dorkbot را نصب كرده و يك راه نفوذ مخفي را از طريق Blackholeكه يك كيت سوء استفاده مورد استفاده مجرمان براي آلوده كرده سيستم‌ها از طريق حفره‌هاي امنيتي است، ايجاد مي‌نمايد.
اين راه نفوذ مخفي به مهاجم راه دور اجازه مي‌دهد كه كنترل سيستم را در دست گرفته و گروگان‌گير را نصب نمايد. اين گروگان‌گير برنامه خرابكاري است كه از طريق كلمه عبور يا رمزگذاري، از ورود كاربر به سيستم جلوگيري كرده و از وي مي‌خواهد كه در برابر بازگرداندن سيستم و محتويات آن، به وي پول پرداخت نمايد. اين گروگان‌گير از كاربر مي‌خواهد كه ظرف مدت 48 ساعت مبلغ 200 دلار را به وي پرداخت كند يا اينكه خطر حذف شدن فايل‌هاي خود را بپذيرد.
اين بدافزار همچنين جعل كليك كرده و رفتار كاربر معتبر را با كليك بر روي تبليغات تقليد مي‌نمايد. تعداد اين كليك‌ها بسيار زياد بوده و براي مثال در يك بازه زماني ده دقيقه‌اي، بيش از 2200 كليك ثبت شده است.
اسكايپ اظهار داشت كه در حال تحقيق درباره اين مسأله است و به كاربران توصيه كرده است كه نسخه اسكايپ خود را ارتقاء داده و نرم‌افزار امنيتي سيستم خود را نيز به‌روز نمايند.