Programa malicioso vem se disseminando desde a semana passada; estima-se que já tenha afetado mais de 300 mil pessoas
Depois da aposentadoria do Messenger, o Skype ganha destaque entre os cibercriminosos. Segundo a empresa de segurança Kaspersky, um programa malicioso identificado na semana passada no comunicador passa a se propagar com mensagens em português.
“O tema pode variar, mas sempre irá se referir a uma suposta foto. Para tornar a mensagem menos suspeita, os links poderão ter no final o ID da conta do usuário no Skype, seguido de um emoticon”, explica o analista sênior Fábio Assolini.
Além da mensagem original “esta é uma foto muito legal da sua parte”, outra frase trazida pela nova versão é “você olhar hilariante nesta foto”, num português mal escrito. Para identificar o idioma que será usado na disseminação do golpe, o worm usa função que determina a localização da vítima e, baseado em uma lista de países que agora indica o nome do Brasil, define a mensagem.
Os links encurtados enviados pelos perfis infectados direcionam para arquivos hospedados em serviços gratuitos de hospedagem, como o 4shared, Hotfile, ou até mesmo sites legítimos que foram comprometidos e passaram a hospedar o instalador do worm, sempre oferecido em um arquivo .zip.
Depois de instalado, o vírus solicita ao usuário a permissão para usar o Skype. Quando infectado, o computador passa a ser controlado por cibercriminosos, baixando outras pragas, especialmente bots, que terão a função de enviar spam, realizar ataques de negação de serviço, etc.
Depois de instalado, o vírus solicita ao usuário a permissão para usar o Skype. Quando infectado, o computador passa a ser controlado por cibercriminosos, baixando outras pragas, especialmente bots, que terão a função de enviar spam, realizar ataques de negação de serviço, etc.
De acordo com a empresa de segurança, o alcance do worm tem sido global, com foco na Rússia, Alemanha, Polônia, Ucrânia e, mais recentemente, no Brasil. Na semana passada, falava-se em 300 mil pessoas atingidas.