Hackere bruger sikkerhedshul i Skype

En på overfladen uskyldig besked med et tilhørende link i Skypes messaging-system spreder ondsindede trojanere og kan give hackere adgang til din Windows-computer.

Skype er en smart måde at ringe til udlandet på - men pas på hackernes trojanere, som gerne vil ind i din PC. Fold sammen
Læs mere
Foto: PAUL HACKETT

En kort besked efterfulgt af et link i Skype kan på ganske kort tid sende ondsindede trojanere og virus til din Windows-computer. Det skriver Version2 og henviser til en blog hos IT-sikkerhedsfirmaet Sophos.

Ifølge Sophos er der tale om en såkaldt Dorkbot, der lader hackere tage kontrol over Windows-computere, hvorefter de via HTTP kan udnytte et sikkerhedshul i en del af Skypes software.

Derfra begynder de at sende beskeder til den inficerede bruger med sætninger ligesom: ‘Lol, er det dit nye profil pic?’ efterfulgt af en webadresse. Hvis du klikker på linket, downloades der en ZIP-fil, der indeholder ondsindede filer, som Sophos beskriver som Troj / Agent-YCW eller Troj / Agent-YDC-virus.

Hos Skype er man bekendt med problemet, og selskabet udtaler til InfoWorld, at der arbejdes på at lukke sikkerhedshullet i softwaren.

»Vi anbefaler at opgradere til den nyeste version af Skype og anvende opdaterede sikkerhedsfunktioner på din computer. Derudover anbefaler vi, at man naturligvis kun trykke på links, som man stoler på,« skriver en talsmand fra Skype.

Ifølge Infoworld har Skype været forfulgt af sikkerhedsproblemer før. Sidste år opdagede en sikkerhedskonsulent en cross-site scripting-fejl, der kunne bruges til at ændre en brugers kodeord.