Computerworld News Service: En trojansk hest, der forestiller at være et Skype add-on, angriber Skypebrugerne og opfanger deres brugernavn og password.
Virussen hedder 'Skype Defender' og installeres på brugerens computer, når vedkommende eksekverer filen SkypeDefenderSetup.exe.
Herefter kører den et falsk Skype-interface, hvor brugeren bliver bedt om at indtaste brugernavn og adgangskode.
Indtastning af gyldige data vil resultere i meddelelsen "Your Skype name and password were not recognized. Please check and try again". Log-on oplysningerne bliver på dette tidspunkt videresendt til angriberens computer.
Forrige gang Skype udsendte en advarsel var for fem uger siden, da Ramex.a-ormen angreb brugernes IP-telefoni.
De fleste leverandører af sikkerhedssoftware havde opdateret deres software onsdag morgen, så de kunne spotte virussen.
"PWS-Pykse Trojan spredes ikke automatisk. Den beror på, at brugeren selv eksekverer filen, og den findes typisk på suspekte sites og fora," siger Pradeep Govindaraju fra McAfee i en blog på firmaets site.
Links til sites, der hoster virussen, er blevet sendt til Skypebrugerne via deres instant messaging.
"En opmærksom Skypebruger vil bemærke, at den ikke ligner det normale log-in vindue. Især fordi ingen af de links, der er på siden, er aktive." siger Pradeep Govindaraju.
Websence advarer også Skypebrugerne mod et angreb, der modtages via instant messaging og udgiver sig for at være en sikkerhedsopdatering med navnet "Scan Alert".
Meddelelsen opfordrer brugeren til at downloade en fil, der, hvis den aktiveres, tilbyder at fjerne inficerede filer med programmet "Windows Software Patch - Scan and Repair.", der koster 20 dollar.
Oversat af Bo Madsen.
