וירוס מסוג RootKit החל להתפשט דרך תוכנת סקייפ

שלא כמו רוגלות או וירוסים 'רגילים' אשר מופצים דרך תוכנות צ'אט, Backdoor.Tofsee משתק את תוכנת האנטי וירוס במחשב ותוכנות הסרת מזיקים אחרותמשתמשי Skype, שלא כמו משתמשי msn messenger ו- yahoo messenger,  נהנו עד עתה משקט יחסי בכל הקשור להעברת וירוסים בדמות קישורים דרך התוכנה.
הפעם סקייפ על הכוונת כשוירוס קשה ומסוכן מסוג Backdoor.Tofsee מופץ בצורנ חכמה וערמומית דרך התוכנה ומשולב בחלון הצ'אט בצורת קישור רק ! בזמן שיחה עם משתמש נוסף. לאחר לחיצה על הקישור הנגוע מתבצעת הורדת הוירוס למחשב אשר מזהה בין השאר את שפת המערכת והמיקם ולפי נתונים אלו ייצר הודעות באותה שפה ( שפות הוירוס: אנגלית, ספרדית, איטלקית,  גרמנית וצרפתית ) וישלח לשאר רשימת החברים.
כדי לא לעורר חשד מצד המשתמש, ההודעה תשלח בזמן שיחה בלבד ולא בצורה רנדומלית.

הוירוס עצמו שייך לרוגלות מסוג Rootkit ופגיעתו במערכת קשה מאוד. הוא מצליח להסתיר את עצמו על ידי ייצור מעין  'כונן' חבוי במערכת ובעזרתו לשלוט על פעילות האינטרנט והמחשב ומשתק את מרבית אתרי האבטחה ותוכנות האנטי וירוס אשר מתקשות להתמודד איתו. הוירוס משתממש בקובץ שמות תוכנות אבטחה ידועות ובכך מונע את התקנתן. יש לשנות את שם הקובץ של התוכנה ובכך לעקוף את הגבלת ההתקנה.
בנוסף הוא מבטל את הגנת ה Firewall המקומית במחשב ופותח דלת אחורית לגישה מרחוק ועדכונים. הוירוס אינו מתפשט רק דרך תוכנת מסרים מיידים כי אם גם מעתיק את עצמו אל כוננים חיצוניים והתקני אחסון  USB .

קרדיט : malwarecity 

דילוג לתוכן