Egy hírben olvastam egy olyan új kártevőről, amely a Skype felhasználóinak bejelentkezési információit és egyéb bizalmas adatait veszélyezteti. A vírus spam levelekben, fertőzött weboldalakon és azonnali üzenetküldőkön (Yahoo, MSN, ICQ, Skype) terjed. A lényeg, hogy az üzenetben szerepel egy link, amely a "65404-SkypeDefenderSetup.exe" nevű kártékony program állományra mutat.


Ha a felhasználó elindítja ezt, akkor a számítógépén egy olyan ablak jelenik meg, amely kísértetiesen hasonlít a Skype eredeti belépési felületére. Az egyetlen látható különbség a bejelentkezésre szolgáló gombnál észlelhető - és persze, hogy nem a saját tálcánkon, vagy start menünkben szereplő megbízható hivatkozást indítottuk el.

Ha valaki megadja a Skype-os belépési adatait, akkor a trójai az Internet Explorerből megszerzett egyéb bizalmas adataival együtt elküldi ezeket a támadók számára. A hamis program nem képes bejelentkezni a Skype szolgáltatásaiba, a jelszó megadása után ezért csak egy hibaüzenetet láthatunk.


A Skype biztonsági blogjában teljes részletességgel le van írva az eset, kimentett képernyőképekkel illusztrálva. Ha valaki véletlenül áldozatul esett volna, haladéktalanul cseréljen jelszót.