Sikkerhedshul i Skype: Hackere sender beskeder og links fyldt med virus

En på overfladen uskyldig besked med et tilhørende link i Skypes messaging-system spreder ondsindede trojanere og kan give hackere adgang til din Windows-computer.

En kort besked efterfulgt af et link i Skype kan på ganske kort tid sende ondsindede trojanere og virus til din Windows-computer. Det skriver it-sikkerhedsfirmaet Sophos på en blog.

Ifølge Sophos er der tale om en såkaldt Dorkbot, der lader hackere tage kontrol over Windows-computere, hvorefter de via HTTP kan udnytte et sikkerhedshul i en del af Skypes software.

Derfra begynder de at sende beskeder til den inficerede bruger med sætninger ligesom: ‘Lol, er det dit nye profil pic?’ efterfulgt af en webadresse. Hvis du klikker på linket, downloades der en ZIP-fil, der indeholder ondsindede filer, som Sophos beskriver som Troj / Agent-YCW eller Troj / Agent-YDC-virus.

Hos Skype er man bekendt med problemet, og selskabet udtaler til InfoWorld, at der arbejdes på at lukke sikkerhedshullet i softwaren.

»Vi anbefaler at opgradere til den nyeste version af Skype og anvende opdaterede sikkerhedsfunktioner på din computer. Derudover anbefaler vi, at man naturligvis kun trykke på links, som man stoler på,« skriver en talsmand fra Skype.

Ikke de første problemer

Ifølge Infoworld har Skype været forfulgt af sikkerhedsproblemer før. Sidste år opdagede en sikkerhedskonsulent en cross-site scripting-fejl, der kunne bruges til at ændre en brugers kodeord.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Grouleff

Denne her er lidt bedre lavet... Jeg fik den fra en kontakt som følger:

hey er det din skype profil billede? http://goo.gl/XXXXXXx?img=

hvor jeg har slettet hashen i linket og skrevet XXX ind så ingen kan følge linket til malwaren ;)

Nej, det er ikke særligt snedigt at klikke på det link, men der var alligevel en af mine kontakter, der havde gjort det.

  • 0
  • 0
Sune Marcher

hvad er sikkerhedshullet?

At man kan sende instant messages via et API er vel ikke et sikkerhedshul? Med mindre der er noget i Sophos' beskrivelse jeg har misforstået, kræver det at man aktivt klikker på linket... henter zipfil... pakker den ud... og køre inficierede executables fra den?

Så er man fandme også selv ude om det.

  • 0
  • 0
Deleted User

Jeg har efterhånden rundet besked nummer 50 med de der links - de er nu ikke specielt svære at gennemskue. Jeg forstår ikke, at folk som ikke kan gennemskue selv de mest åbenlyse tricks ikke har fået sat UACen på maksimum og en besked om at trykke nej hver gang. Altså altså altså.

  • 0
  • 0
Carsten Olsen

Nej, men det er da godt at brugerne informeres om farene, så de kan lade være med at trykke på link, fordi der er fare hvis de gør det. Hvis der er en tilsvarende fare i et Windows program, så gør Microsoft jo intet for at advare om at det kan være farligt at trykke på links, indtil de kommer med en patch om 3 md.

Når det drejer sig om at advare brugerne, er det ligemeget hvis skyld det er, at der er en sikkerhedsbrist. Det drejer sig kun om at undgå skadevirkningerne. (I øvrigt ved jeg godt at Skype er overtaget af Microsoft, men det ændre ikke på at de, de sidste 2 år har lavet mange gode tiltag der gavner deres kunder og giver et bedre øko-system også på Windows maskiner og det er godt)

  • 0
  • 0
Jesper Ravn

@Carsten Du tager fejl. Modsat andre software producenter som f.eks. Oracle og Adobe, retter Microsoft løbende de sårbarheder der opstår/opdages. Hvis der er tegn på, at sårbarheden udnyttes aktivt på nettet laver de en såkaldt emergency patch udenfor den normale patch cyklus. Samtidig skriger de det ud i alle verdenshjørner at man skal opdatere sit OS via deres Windows Update Service. Med hensyn til information omkring Social Engineering tager du igen fejl. Microsoft har skrevet endeløse guides på hvordan man skal beskytte sig mod diverse Malware trusler. Samtidig tilbyder de fri support til Malware rensning, samt generel sikkerhedsinformation/support. Hvad mere forlanger du?

Computervirus: beskrivelse, forebyggelse og genoprettelse: http://support.microsoft.com/kb/129972

Løsningscenter til virus og sikkerhed: http://support.microsoft.com/gp/cu_sc_virsec_master

  • 0
  • 0
Carsten Olsen

Jesper: Nej du tager fejl.

Og de to links du giver beviser absolut ikke at MicroSoft gør noget for at deres brugere skal undgå at få/eller fjerne virus. Det har jeg nok for meget indsigt i tekniken bag virus til at du kan bilde mig ind. Jeg har debugget en del viruser når de inficere en maskine. Derfor ved jeg at denne form for Hokus-Pokus, dur ligeså lidt som en virus scanner. Det der dur, er godt håndværk når OSet bygges. Der er for store "Windows åbninger" i det hus, det blæser omkuld.

  • 0
  • 0
Log ind eller Opret konto for at kommentere