Ny orm maskeret som Skype-opdatering

Sikkerhedsfirmaet SoftScan advarer nu om, at en ondsindet orm siden jul har spredt sig maskeret som en Skype-opdatering. Ormen går under navnet Locksky og gemmer sig i en vedhæftet fil.

Ormen Locksky ankommer i en mail, der advarer om, at brugerens ebay-konto er blevet lukket. Mailen har en vedhæftet fil, der ligner en Skype-opdatering, og hvis brugeren klikker på den, installeres ormen. Mailen minder om en phishing-mail, men forskellen er dog, at det i dette tilfælde er hensigten at få brugeren til at installere en orm og ikke at lokke brugeren ind på en falsk hjemmeside.

Hvis ormen installeres på computeren, lægger den sig i baggrunden og registrerer alle tastaturanslag - som så på et senere tidspunkt kan videregives til virusskribenten.

»Det er svært at vurdere, om det er en bevidst strategi der ligger bag brugen af Skype-grafikken, eller om virusskribenten bare kunne lide designet. Hvis det er bevidst, er det dog en strategi, vi har set rigtig mange gange, og det, at han er begyndt at sende flere varianter i omløb, skal formentlig også ses som et tegn på, at den ikke har fået så godt fat, som han havde håbet på,« siger Bo Engelbrechtsen, der er Marketingchef i SoftScan.