Det populære telefonprogram Skype bliver misbrugt til at sprede skadelig kode. Det fortæller sikkerhedsfirmaet CSIS. Den nye trojanske hest rundsendes via Skype Chat og ankommer til vilkårlige Skype brugere som en fil med navnet sp.exe.
Hvis brugeren vælger at åbne den skadelige kode, vil den forbinde sig til et styreprogram placeret på en kompromitteret Windows XP maskine i USA. Fra styreprogrammet kan der udstedes kommandoer og downloades yderligere kode til det inficerede system.
Kodens formål er tilsyneladende at stjæle forskellige former for login-data, herunder passwords til eBay og Gmail. Men serveren med styreprogrammet er i mellemtiden blevet blokeret, så den ikke længere kan kontaktes.
Selvom truslen på nuværende tidspunkt er blevet isoleret, så bør man fremover, som privat bruger eller som virksomhed være opmærksom på den sikkerhedsrisiko, der er forbundet med brugen af Skype og særligt i forbindelse med chat funktionen, som kan åbne for deling af binær kode, lyder anbefalingen fra CSIS.
Virksomheder kan enten blokere for afvikling af binær kode i Skype-klienten eller helt undlade at anvende Skype internt i netværket.
