Specker Balázs
Jelszolólopó Skype-vírus
A Websence internetes biztonsági cég a héten olyan jelszócsenő számítógépes vírusról számolt be, mely a közkedvelt Skype VoIP-szoftver segítségével terjed a világhálón.
A trójai a Skype Chat szöveges alapú azonnali üzenetküldő eszközön próbálja meg rászedni a címzettet, hogy töltse le az sp.exe nevű állományt. Amennyiben a felhasználó engedelmeskedik az ártó szándékú kérésnek, úgy a vírus letölti a Skype programkódját és önmaga legújabb verzióját, majd megpróbálja ellopni az áldozat jelszavát - olvasható a Websense biztonsági figyelmeztetésében.
A cég szerint azonban a trójai által jelentett kockázatért nem tehető felelőssé a Skype. Elmondásuk szerint a kommunikációs alkalmazás minden hozzáférési kísérletről értesíti a felhasználót, jelen esetben tehát nem biztonsági résről van szó - írja a CBC News. "Pillanatnyilag nincs tudomásunk gyenge pontról a Skype-ban" - szögezte le a Websense. Állítólag a hét közepe felé már nem volt elérhető a trójai letöltő oldala - derül. Az okokról egyelőre nem érkeztek hírek, így nem lehet tudni, hogy a támadók fújtak-e visszavonulót, vagy az esetleges ellenintézkedések bizonyultak hatásosnak.
A biztonsági vállalat először hétfőn számolt be a veszélyről biztonsági blogján, ám ekkor még tévesen - önmagát másoló és terjesztő - féregnek vélték a trójait. Az első eseteket az ázsiai és a csendes-óceáni térségből jelentették; különösképpen a dél-koreai térségből érkezett sok panasz.
Természetesen nem ez az első alkalom, hogy a Skype népszerűségét megpróbálják kihasználni. Júliusban mi is beszámoltunk arról, amikor egy kínai cég egész egyszerűen lemásolta közkedvelt alkalmazást. Persze a külső fenyegetettség sem újkeletű a Skype - és általában az elterjedt szoftverek - háza táján, a folyamatosan megjelenő új verziókba épített védelem mellett a cég külön biztonsági frissítéseket is közzétesz az illegális behatolások kiszűrésére.
Az internetes telefonálás éllovasának tartott vállalat szeptember végén már 136 millió regisztrált felhasználóval büszkélkedhetett.
A trójai a Skype Chat szöveges alapú azonnali üzenetküldő eszközön próbálja meg rászedni a címzettet, hogy töltse le az sp.exe nevű állományt. Amennyiben a felhasználó engedelmeskedik az ártó szándékú kérésnek, úgy a vírus letölti a Skype programkódját és önmaga legújabb verzióját, majd megpróbálja ellopni az áldozat jelszavát - olvasható a Websense biztonsági figyelmeztetésében.
A cég szerint azonban a trójai által jelentett kockázatért nem tehető felelőssé a Skype. Elmondásuk szerint a kommunikációs alkalmazás minden hozzáférési kísérletről értesíti a felhasználót, jelen esetben tehát nem biztonsági résről van szó - írja a CBC News. "Pillanatnyilag nincs tudomásunk gyenge pontról a Skype-ban" - szögezte le a Websense. Állítólag a hét közepe felé már nem volt elérhető a trójai letöltő oldala - derül. Az okokról egyelőre nem érkeztek hírek, így nem lehet tudni, hogy a támadók fújtak-e visszavonulót, vagy az esetleges ellenintézkedések bizonyultak hatásosnak.
A biztonsági vállalat először hétfőn számolt be a veszélyről biztonsági blogján, ám ekkor még tévesen - önmagát másoló és terjesztő - féregnek vélték a trójait. Az első eseteket az ázsiai és a csendes-óceáni térségből jelentették; különösképpen a dél-koreai térségből érkezett sok panasz.
Természetesen nem ez az első alkalom, hogy a Skype népszerűségét megpróbálják kihasználni. Júliusban mi is beszámoltunk arról, amikor egy kínai cég egész egyszerűen lemásolta közkedvelt alkalmazást. Persze a külső fenyegetettség sem újkeletű a Skype - és általában az elterjedt szoftverek - háza táján, a folyamatosan megjelenő új verziókba épített védelem mellett a cég külön biztonsági frissítéseket is közzétesz az illegális behatolások kiszűrésére.
Az internetes telefonálás éllovasának tartott vállalat szeptember végén már 136 millió regisztrált felhasználóval büszkélkedhetett.