Дослідницька компанія Bkis сьогодні повідомила про те, що користувачі системи інтернет-телефонії Skype ризикують стати жертвами мережного хробака W32.Skyhoo.Worm. Минулого тижня в п’ятницю компанія Symantec попередила про те, що даний хробак поширюється серед користувачів системи миттєвих повідомлень Yahoo Instant Messenger.

У Bkis відзначають, що Skype-версія – це трохи модифікована версія, виявлена Symantec. Серед користувачів Yahoo і Skype інтернет-черв’як поширюється за дуже схожою схемою. У більшості випадків для розсилки мережного хробака використовуються автоматизовані повідомлення, що містять слова photo або photos, а також велика кількість смайликів.

За словами експертів Symantec, зафіксовані на сьогодні зразки шкідливого коду працюють тільки під Windows, в той час як користувачі інших операційних систем, наприклад Mac OS X, також можуть отримати хробака, але для цих систем він не становить небезпеки.

У Windows користувач отримує інтернет-хробака і при спробі запуску файлу відбувається його активація. По-перше, черв’як починає розсилати свої копії по всьому контакт-листу користувача, а по-друге, він замінює собою код файлу% WinDir%/ infocard.exe та додає свої комунікаційні дані в білий список Windows Firewall. Пізніше черв’як модифікує реєстр і відключає на комп’ютері доступ до Windows Update.

За даними Symantec Security Response, автори зазначеного мережного хробака створюють також і бот-мережу з комп’ютерів, раніше інфікованих за допомогою мережного хробака.

Skype-версія черв’яка також може підключатися до ряду IRC-каналів для отримання віддалених команд і намагається заблокувати роботу популярних антивірусів за допомогою техніки руткітів.