Um worm que visa usuários do Skype está se disseminando rapidamente. O worm, identificado com os nomes de Ramex, Skipi ou Pokspa, usa a função de chat do Skype para enviar uma mensagem de texto com um link para uma imagem JPEG.
A Skype alertou seus usuários que ao clicar no link, é exibida a caixa de diálogos de salvar ou executar arquivos do Windows, pedindo autorização para salvar um executar um arquivo SCR. Este arquivo é o malware, e não deve ser executado ou salvo no disco rígido. "A semana começou de forma barulhenta, e com um baruhlo que não gostamos de ouvir", escreve o porta-voz Villu Arak no blog do Skype. "Por favor, notem que o Skype não é culpado pela infecção do malware, que usa o software apenas como instrumento para chegar até a vítima. O problema está na menasgem enviada pelo malware, que acaba enganando muitos usuários".
Arak destacou que pesquisadores da Skype já entraram em contato com empresas de antivírus para o bloqueio do malware. Até o momento, A F-Secure, a kaspersky Labs e a Symantec já atualizaram seus programas para detectarem o worm.
John McDonald, pesquisadores da Symantec, alertou usuários para prestarem atenção em uma imagem do Windows (Bolhas de Sabão.bmp), Para disfarçar o download, o worm exibe essa imagem, caso ela exista na máquina da vítima. "Se você viu a imagem logo após clicar num link vindo de uma mensagens no Skype, sua máquina pode ter sido infectada".
Mais informações: InformationWeek
