Robaczywy Skype – blokować czy chronić?

Czatujący podstępny link

WORM_SKIPI.A wykorzystuje funkcję czatu Skype i wysyła wiadomości do osób z listy kontaktów. Wiadomości te zawierają łącze po którego kliknięciu pobiera się kopia robaka.  Łącze może być ukryte pod obrazkiem. Robak potrafi także wysyłać wiadomości „konwersacyjne” w różnych językach – w taki sposób, że sprawiają one wrażenie pochodzących od prawdziwych rozmówców z listy kontaktów.

Działanie robaka zamyka niektóre procesy związane z oprogramowaniem antywirusowym i zabezpieczającym, a dodatkowo modyfikuje plik HOSTS w systemie, aby uniemożliwić dostęp do określonych adresów internetowych, w szczególności do serwisów internetowych poświęconych bezpieczeństwu.

Po szkodzie – skanowanie i usuwanie

Użytkownicy komputerów już zainfekowanych lub podejrzewających zainfekowanie przez robaka mogą przeskanować komputer programem antywirusowym Trend Micro z użyciem najnowszego pliku wzorców i usunięcie plików wykrytych jako WORM_SKIPI.A. Można również skorzystać z dostępnego online skanera antywirusowego HouseCall.

Przed szkodą – bramy i blokady

Przed robakiem można się też chronić. Trend Micro proponuje ochronę bramy internetowej za pomocą produktów InterScan Web Security Suite (IWSS) lub Interscan Web Security Appliance (IWSA). Produkty te zapobiegają rozprzestrzenianiu się robaka przez skanowanie treści internetowych i blokowanie niebezpiecznych adresów URL. Ochrona komputera za pomocą pakietu Web Reputation Services (WRS) umożliwia blokowanie adresów URL na poziomie przeglądarki.

Recepta radykalna – blokada Skype’a 3.5

Z kolei Check Point rozszerzył funkcjonalność swojej bramy ochronnej dla przedsiębiorstwa. Brama  ma teraz możliwość blokowania najnowszej wersji popularnej aplikacji VoIP – Skype‘a 3.5. Firma uzasadnia dodanie możliwości zarządzania i blokowania Skype 3.5 pojawieniem się w32/Ramex.A – kolejnego robaka, który rozprzestrzenia się za pośrednictwem Skype for Windows. Mechanizm jego działania jest niemal identyczny – zainfekowani użytkownicy wysyłają wiadomość do innych użytkowników, zachęcając ich do kliknięcia w link, który może zainfekować komputer. Check Point proponuje rozwiązanie radykalne polegające na zablokowaniu przez administratora możliwości używania Skype’a, dopóki nie minie epidemia wirusowa związana z tym komunikatorem.

Rachunek zysków i strat

Skype ma aktualnie około 220 milionów zarejestrowanych kont użytkowników. W tym samym czasie połączonych z siecią jest około 9 milionów. To obrazuje skalę, na jaką mogą rozprzestrzeniać się zagrożenia przenoszone przez komunikator.  Jednocześnie możliwości, jakie oferuje telefonia IP, przede wszystkim w zakresie optymalizacji kosztów rozmów telefonicznych i przepływu informacji, wydają się być nie do przecenienia. Zanim zatem zdecydujemy, po jednym czy drugim komunikacie o zagrożeniu, o zamknięciu tego kanału komunikacji, policzmy. Może wystarczy zainwestować w dobry system ochronny, który okaże się mniej kosztowny niż straty wynikłe z rezygnacji z tej metody komunikacji.