Abonneer je gratis op Techzine!

Virusmakers richten zich vaak op populaire programma’s en ook de veelgebruikte VoIP telefoniesoftware Skype is nu ten prooi gevallen aan crackers.

Het bedrijf MessageLabs heeft een meer dan 800 kopieën van de nieuwe variant van de MyTob trojan gedetecteerd en geblokkeerd. De trojan, die via e-mail wordt verspreid, bevat diverse referentie en nicknames waaruit volgens MessageLabs is terug te leiden dat de variant waarschijnlijk gemaakt is door een bekende Chinese Black Hat Cracker. Deze is echter niet de maker van de originele trojan.

Volgens Maksym Schipka, werkzaam bij MessageLabs, is deze trojan de eerste waarin hij verwijzingen naar Skype tegenkomt. Dat betekent volgens hem dat crackers zich ook steeds meer richten op zogenaamde social engineering attacks. Dat wil zeggen dat software waarmee sociale contacten onderhouden kunnen worden populairder worden bij crackers.

De trojan komt zoals gezegd in de vorm van een e-mail bericht. De trojan wordt daarin aangeprijst als de nieuwste versie van Skype, met versienummer 1.4. De echte 1.4 versie werd vorige week uitgebracht.
Als gebruikers de geïnfecteerde bijlage openen, wordt hun PC getransformeerd tot zombie client, waardoor crackers beschikking krijgen over de PC.

Volgens Schipka kunnen geïnfecteerde PC’s geen verbinding meer maken met IRC servers, waardoor ze momenteel niet echt veel nut hebben voor crackers. Volgens hem is de source code van de originele trojan echter wel beschikbaar voor bepaalde crackers, waardoor er in de toekomst meer varianten verwacht kunnen worden.