A tegnapi napon érkeztek először részletek arról a kártevőről, amely Skype üzenetekben terjed, és a mellékelt frissítési linkre való kattintásra igyekszik rávenni az áldozatokat. A legkézenfekvőbb tanács az, hogy figyeljünk, és ha váratlanul ilyen érkezik, semmiképpen ne kattintsunk rá. Emellett persze érdemes áttekinteni az általános dolgokat is, amelyek az azonnali üzenetküldő szolgáltatások biztonságos használatára érvényesek.
Hogy pontosan mi is történt, azzal kapcsolatban az Index jól összefoglalta a lényeget: "A közösségi oldalakon évek óta terjedő Dorkbot féreg egy új variánsa jelent meg, ami a Skype cset funkcióját használja terjedésre, ahol egy linket küld amiben a felhasználót biztonsági frissítés letöltésére kéri. Rutinosabbaknak már itt gyanús lehet a dolog, hiszen a link a Hotfile.com tárhelyszolgáltatóra mutat, ott pedig egy .zip kiterjesztésű tömörített fájlra, ez pedig nagyon nem emlékeztet arra a módra, ahogy a szoftverek frissíteni szokták magukat. A Dorknet Facebookon és Twitteren terjedő verziói személyes adatok ellopására utaztak innentől, a Skype-os változat azonban új frontot nyit: kizárja a felhasználót a saját gépéről, majd közli vele, hogy a fájljait titkosította, és a kódolást csak 200 dollár ellenében oldja fel. Ha 48 órán belül nem érkezik meg a pénz a megadott számlaszámra, a gépen levő összes adat törlésével fenyeget a vírus."
Ezek után lássuk, mit tehetünk mi. A hathatós védekezéshez használjunk mindenképpen naprakész vírusirtót. A telepített szoftvereink frissítését pedig mindig csak megbízható letöltési forrásból - például a gyártó saját weboldaláról vagy például a Secunia Personal Software Inspector segítségével - frissítsük. A frissítést javasoló linkek mindig a gyártótól, vagy a futó program saját felbukkanó ablakában érkeznek, és sosem ismerős vagy ismeretlen partnerek chat üzenetében. Érdemes kerülni/ törölni a különféle haszontalan Toolbar alkalmazásokat is, többségük csak kéretlen reklámokat jelenít meg, vagy ami még rosszabb: böngészési szokásaink, adataink után kémkedik.
Ezenkívül ha bármilyen chat ablakban bankkártya adataink, vagy akár PIN kódunk felől érdeklődnek, sose adjunk meg ezeket! És végül, de nem utolsósorban javasoljuk még a felhasználóknak azt is, hogy ne hanyagolják el a rendszeres biztonsági mentéseiket sem, hiszen ritkán ugyan de hasonló kártevők révén, illetve akár szimpla hardver meghibásodás miatt is, de valóban veszhetnek el véglegesen állományok, így a naprakész vírusirtóval való védekezést mindenképpen célszerű valamilyen külső adathordozóra (külső HDD, USB eszköz, felhő tárhely, stb.) végzett időszakos mentéssel kombinálni.
Köztudott, hogy az azonnali üzenetküldő szolgáltatásokra kiemelt figyelmet kell szentelni IT biztonsági szempontból otthoni és vállalati környezetben egyaránt. Használatuk életünk fontos részévé vált, ismerőseinkkel minden információt itt osztunk meg, és állandó online jelenlétet biztosít a felhasználók számára. Jól láthatóan ezt használják ki egyre gyakrabban a kiberbűnözök is. A tegnapi hírek is bizonyítják, hogy egyre több speciálisan ezeken a felületeken terjedő kártevő bukkan fel, amire szerencsére a naprakész vírusirtók legtöbbször fel vannak készülve.
Emellett azonban a tudatos felhasználói szokásokra is érdemes figyelmet fordítani. Jó hír, hogy az eredeti beszámolóban jelzett Hotfile-os kártevőt tartalmazó .ZIP állományt azóta közben szerencsére törölték, de természetesen más linkeken ez a későbbiekben bármikor újra felbukkanhat. Az ESET NOD32 illetve ESET Smart Security felhasználók védve vannak ettől a kártevőtől, azt az antivírus "Win32/Dorkbot.B" néven felismeri és észleli, amint a mellékelt VirusTotal oldalból is kiderül.
