Cпециалисты компаний F-Secure и Sophos обнаружили в Сети нового червя,
распространяющегося через систему обмена мгновенными сообщениями системы
IP-телефонии Skype.
Он собирает электронные адреса жертв и рассылает ссылки
на себя и различные сайты пользователям из списка контактов, сообщил
PCAdvisor.co.uk. Червь был назван IM-Worm.W32/Pykse.A (F-Secure) и Mal/Pykse-A (Sophos). После
запуска, исполняемый код червя показывает на экране «легко одетую» женщину;
он также направляет пользователя на 1 из как минимум 8-ми сайтов с
информацией об Африке. Неизвестно, содержат ли эти сайты вредоносный код,
но на них присутствует реклама, что может говорить о попытке мошеннической
накрутки рекламной системы.
Черви, распространяющиеся через интернет-пейджеры, могут быть довольно
сложными, например, отвечать получателю на вопрос о том, что это за ссылка, но
в данном случае этого не происходит. Но червь устанавливает в Skype режим «не
беспокоить», что блокирует входящие звонки и другие оповещения. Таким образом,
пользователь, от чьего имени червь отправил себя, не сможет ответить получателю,
сказал старший технологический консультант Sophos Грэм Клюли (Graham Cluley).