Lietuvos interneto erdvėje siaučia virusas „Pykse“, kurio platinimas paremtas „Skype“ žinučių siuntinėjimo pagrindu ir kurį šiuo metu aptinka tik „Kaspersky“ antivirusas, sekmadienį pranešė bendrovė „Elektroninė prekyba ir Ko“. Pasak įmonės išplatinto pranešimo, atsiunčiama žinutė su turiniu:
„Labas, žiūrėk, kur Sandros foto įmečiau: http://www.papai..ru/foto_galerija/sandra.jpg. Uj, netau sry“. Arba: „Matei kur Sandros foto įdėjo? http://www.papai..ru/foto_galerija/sandra.jpg. Bet čia nesveikai ne tau čia“.
Teigiama, kad vartotojui paspaudus ant nuorodos, atsidaro interneto svetainė adresu: http://pasidulkinam..com/sandra.scr.
Iš šios svetainės bandoma parsiųsti failą Sandra.scr. Vartotojui paspaudus Run, pasileidžia failas ir akimirksniu parodomas paveikslėlis su mergina. Tuo metu virusas patenka į vartotojo kompiuterį ir „Skype“ pagalba plinta per visus „Skype“ kontaktus ir visiems jiems siunčia tokias pat žinutes.
Ar virusas daro kokią kitą ardomąją veiką – nežinoma. Virusas išsiųstas visiems žinomiems antivirusų gamintojams. „Elektroninės prekybos ir Ko“ atstovų manymu, išleisti nauji programų atnaujinimai leis apsisaugoti nuo šio viruso. Remiantis naujausiais duomenimis, virusą aptikti gali atnaujinta „Kaspersky“ antivirusinė programa.
Vartotojai įspėjami neatidarinėti failų su pavadinimu Sandra.jpg, gautų per „Skype“. Gavus tokia žinutę reikėtų informuoti savo draugus, kurie siuntė, kad jie apkrėsti virusu.
Esaugumas.lt pateikiama informacija apie virusą
Paspaudus internetinę nuorodą vyksta bylos „sandra.scr“ siuntimas. Jeigu vartotojas aktyvuoja atsiųstą bylą (paspaudžia „Run“), atidaromas paveikslėlis ir kompiuteris yra apkrečiamas virusu. Skype programoje automatiškai nustatoma būsena „Netrukdyti“ (angl. Do not Disturb) ir virusas siunčia tokius pačius pranešimus kitiems vartotojams iš minėtą bylą atidariusio vartotojo Skype adresų knygutės, tokiu būdu bandydamas plisti toliau. Po to virusas periodiškai atidarinėja šiuos tinklalapius, kad padidėtų jų lankomumas:
http://aras.lookingat.us/index.htm
http://asilas.my-php.net/index.html
http://bobodada.3-hosting.net/index.html
http://bobos45.bebto.com/index.html
http://gogo442.hatesit.com/index.html
http://jackdaniels.110mb.com/index.html
http://timboss.1majorhost.com/index.html
http://zozole.php0h.com/index.html
CERT-RRT, tirdamas viruso veikimą (tyrimas dar tęsiamas), nustatė, kad virusas seka vartotojo veiksmus (veikia kaip šnipinėjimo programa) ir pranešinėja apie juos adresu 67.29.[ištrinta].229. Dėl to gali būti atskleisti vartotojo slaptažodžiai, banko sąskaitų numeriai ar kita konfidenciali informacija.
Rekomenduojama:
Naudodamiesi Skype programa neatidarinėkite iš nepatikimų šaltinių gautų bylų. Pašalinti virusą galite skenuodami kompiuterio diską su atnaujinta antivirusine programa (rekomenduojama) arba ištrindami tokias bylas:
Diske:
C:\WINDOWS\system32\skype.exe
C:\WINDOWS\system32\wingfsv.exe
C:\WINDOWS\system32\winskdrv.exe
C:\WINDOWS\system32\invisible002.dll
Registre:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run\Skype.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run\Skype.exe
Pastaba: žinutės rašymo metu dar ne visos antivirusinės programos galėjo aptikti virusą.
