Skype-malware geen worm, wel Trojaan

WebSense verandert omschrijving

21 december 2006 | Jamie Biesemans De waarschuwing over een worm die via Skype op pc's kan inbreken, blijkt loos alarm. Verzender Websense geeft toe dat er niet echt sprake is van een lek. Omdat er toch een zeker veiligheidsrisico bestaat, spreekt het beveiligingsbedrijf liever van een Trojaans paard.

Een worm springt van computer naar computer zonder dat er interactie vereist is van een gebruiker. Bij de malware die Websense detecteerde, was dat niet het geval. Het malafide programma doet zich voor als een plug-in voor Skype en wordt pas geïnstalleerd als daar uitdrukkelijk toestemming voor wordt gegeven.

"Na gesprekken met het behulpzame security-team van Skype, blijkt het gedrag van deze Trojaan conform de specificaties van de API. De eindgebruiker die Skype draait, krijgt een waarschuwing te zien dat een programma probeert toegang te krijgen en hij moet daarna zijn goedkeuring geven", zegt WebSense in een correctie op zijn website.

Momenteel lijkt de kans klein dat Skype-gebruikers met zo'n verzoek geconfronteerd gaan worden. Volgens de makers van Skype zijn de sites die het programma verspreiden offline. "Dit stopt effectief de verdere distributie van de malware", concludeert het beveiligingsteam van het bedrijf. Lees meer artikels over : skype, malware, creative suit

bron: ZDNet