Ennek oka, hogy a trójai nemcsak a Skype-hoz tartozó belépési adatokat igyekszik megszerezni, hanem az Internet Explorer révén eltárolt felhasználóneveket és jelszavakat is.

Az új trójai elsősorban spameken vagy azonnali üzenetküldőkön keresztül terjed. Az üzenetekben minden esetben szerepel egy hivatkozás, amely a kártékony program állományára mutat. Ennek neve: 65404-SkypeDefenderSetup.exe. Amennyiben a felhasználó elindítja a kártevőt, akkor a számítógépén egy olyan ablak jelenik meg, amely kísértetiesen hasonlít a Skype eredeti belépési felületére. Mindössze csak a bejelentkezésre szolgáló nyomógomb eltérő kinézete árulkodik arról, hogy valami nincs rendben. Ha a felhasználó nem kezd el gyanakodni, és megadja a Skype-os belépési adatait, akkor a trójai elmenti azokat, majd az Internet Explorerből megszerzett egyéb bizalmas adatokkal együtt elküldi az információkat a támadók számára. A meghamisított program nem képes elvégezni a Skype szolgáltatásaiba történő autentikációt, ezért csak egy hibaüzenetet jelenít meg.

Villu Arak, a Skype szóvivője elmondta, hogy a trójai károkozásához felhasználói közremûködésre is szükség van, és eddig a kártevő nem tudott széles körben elterjedni. A Skype-hoz ez idáig nem érkezett sok bejelentés az új trójaival kapcsolatban, de azért mindenképpen érdemes körültekintőnek lenni. Annál is inkább mivel a Skype egyre népszerûbb a vírusírók körében is.

Az új trójai létezését a FaceTime Communications is megerősítette. A cég szerint a legnagyobb problémát az Internet Explorerből összegyûjtött adatok illetéktelen kezekbe kerülése okozhatja. A kártékony program, akkor tud ilyen adatokat megszerezni, ha a felhasználó a Microsoft böngészőjét használja, és engedélyezi az automatikus kiegészítéseket végző kényelmi funkciót.

(Forrás: www.biztonsagportal.hu)