Er is een nieuwe worm actief die zich in rap tempo via Skype verspreidt, zo waarschuwt het Japanse anti-virusbedrijf Trend Micro. De malware benadert mensen in hun Skype contactenlijst en vraagt in het Duits en Engels of de meegestuurde link een foto van de ontvanger is. De link wijst naar een ZIP-bestand genaamd Skype_todaysdate.zip en bevat een uitvoerbaar bestand, wat een variant van de Dorkbot-worm is.
De malware pleegt grootschalige clickfraude vanaf besmette computers en voegt die toe aan een botnet. Ook wordt er op besmette computers ransomware geïnstalleerd waardoor de gebruiker geen toegang meer tot zijn computer krijgt, tenzij die binnen 48 uur 150 euro betaalt.
Update 16:57
Ook Nederlandstalige Skype-gebruikers zijn het doelwit van de worm. Die probeert gebruikers via de tekst 'hey is dit je nieuwe profielfoto?' tot het openen van het ZIP-bestand te verleiden, zo blijkt uit analyse van beveiligingsonderzoeker Bart.
Deze posting is gelocked. Reageren is niet meer mogelijk.