نسخة جديدة من دودة Yahoo IM الخبيثة تصيب مستخدمي Skype
أعلنت الشركة الأمنية المتخصصة Bkis عن اكتشافها لدودة خبيثة جديدة تصيب مستخدمي “سكايب” تسير على نفس الدرب الذي سلكته الدودة الخبيثة التي اخترقت الأجهزة العاملة بأنظمة التشغيل Windows عبر برنامج Yahoo للمحادثات الفورية.
ويستغل التطبيق الخبيث الجديد برامج المحادثات الفورية لياهو أو سكايب ضمن رسالة واحدة تتنوع عناوينها. الرسالة الخبيثة تتضمن رابط لصفحة ويب، وبالنقر على الرابط سيقوم المتصفح بعرض واجهة تشبه تلك الخاصة موقع الاستضافة الشهير RapidShare والذي سيقدم بدوره للمستخدم "المخدوع" ملف بامتداد ZIP حتى يقوم بتنزيله، أما الملف الذي سيتم استخلاصه من الملف المضغوط فهو في الحقيقة ملف تنفيذي بالامتداد (com).
Bkis وقد أطلقت Bkis على الدودة الخبيثة الجديدة اسم (W32.Skyhoo.Worm)، وهي لا تظهر إذا كان جهاز المستخدم لا يحتوي على نسخ مثبتة من برنامج Skype أو Yahoo Messenger.
وتقوم الدودة الخبيثة بإرسال رسائل مختلفة المحتوى والعديد من الروابط الخبيثة إلى جهات الاتصال الخاصة بالمستخدم، كما تقوم بوضع روابط خبيثة في الرسائل الإلكترونية وداخل الملفات التي يقوم المستخدم بإنشائها.
ولا تكتفي الدودة الخبيثة بذلك بل تقوم باتصال بخادم IRC للحصول على أوامر ولوقف عمل برامج مكافحة الفيروسات ، كما تقوم أيضاً باستخدام أساليب متقدمة لإخفاء ملفاتها وعملياتها الخبيثة وأيضاً نسخ ذاتها على وسائط التخزين الخارجية "الفلاش" المتصلة عبر منافذ USB حتى توفر لنفسها فرصة ذهبية للانتشار.
