Robak oznaczony jako WORM_SKIPI.A, wykorzystując funkcję czatu komunikatora Skype, wysyła wiadomości do osób z listy kontaktów użytkownika zarażonego komputera. Wiadomości te zawierają łącze, za którego pośrednictwem może zostać pobrana kopia robaka. Przeczytaj jak się uchronić przed infekcją.

{mosgoogle}

W chwili powstawania materiału prasowego większość raportów o infekcjach pochodziła z Tajwanu i Stanów Zjednoczonych. Objawem infekcji może być następująca bez udziału użytkownika zmiana stanu dostępności na Nie przeszkadzać oraz brak możliwości zmiany tego statusu lub otwarcia konsoli programu Skype. Dodatkowo wyświetlana jest grafika.

Charakterystyczną cechą robaka WORM_SKIPI.A jest to, że może on "maskować" faktyczne łącze, pod którym znajduje się jego kopia. Robak potrafi także wysyłać wiadomości w różnych językach (w zależności od ustawień programu). Dzięki tej procedurze może on skłonić do kliknięcia podstawionego łącza nawet najostrożniejszych użytkowników, ponieważ sprawia ono wrażenie nieszkodliwego i pochodzącego od prawdziwych rozmówców z listy kontaktów.

Część procedur uruchomionych przez robaka zamyka procesy związane z oprogramowaniem antywirusowym i zabezpieczającym. Ponadto modyfikuje on plik HOSTS w systemie, aby uniemożliwić dostęp do określonych adresów internetowych, w szczególności do serwisów internetowych poświęconych bezpieczeństwu.

Skype ma aktualnie około 220 milionów zarejestrowanych kont użytkowników, z których średnio około 9 milionów jest połączonych w tym samym czasie. Liczby te wskazują, że robak WORM_SKIPI.A mógłby się bardzo szybko rozprzestrzenić, gdyby nie został wykryty. Trend Micro wykrywa tego robaka za pomocą pliku wzorców 4.709.00. Wszystkie związane z nim adresy URL zostały już zablokowane przez usługę In-the-cloud Reputation.

Użytkownicy komputerów już zainfekowanych przez robaka mogą wykonać następujące czynności:

1. Przeskanowanie komputera programem antywirusowym z użyciem najnowszego pliku wzorców i usunięcie plików wykrytych jako WORM_SKIPI.A. Można też skorzystać ze skanera antywirusowego HouseCall.

2. Zastosowanie procedury ręcznej opisanej w bazie Trend Micro Virus Encyclopedia.