Det danske sikkerhedsfirma CSIS advarer nu om en avanceret virus, kaldet Shylock, der spreder sig fra inficerede computere ved at sende en meddelelse gennem Skype til alle brugerens venner. Den udnytter, at afsenderen af meddelelsen allerede er en accepteret kontaktperson, og dermed kan modtageren blive snydt til at tro, at der er tale om en troværdig meddelelse.
Hvis vennerne følger anbefalingen i meddelelsen, vil deres computere også blive inficeret med denne virus, og den vil så begynde at sprede sig videre til deres venner på samme måde gennem Skype.
Shylock har været i omløb i flere måneder, men Skype-funktionen kom først i sidste uge med en opdatering fra bagmændenes centrale command-and-control server. Denne virus indeholder sin egen opdateringsfunktion, så den løbende kan modtage nye udvidelser.
Ifølge CSIS går Shylock målrettet efter små og mellemstore virksomheder. Den forsøger at lave såkaldte MiTM (Man in The Middle) angreb når ofret gennemfører netbank-transaktioner. De fleste inficeringer er sket i England, men det forventes at resten af Europa også vil blive hårdt ramt, da Skype er meget udbredt her.
Indtil videre er der ikke set inficeringer i Danmark, men det er muligvis kun et spørgsmål om tid. De fleste antivirus-programmer har i øjeblikket svært ved at genkende Shylock.
Sikkerhedsfirmaet vurderer at Microsofts migration af brugere fra Windows Live Messenger til Skype vil medføre en stigning i malware, der forsøger at misbruge Skype til at sprede sig. Den 15. marts lukker Live Messenger helt. Fra denne dato skal alle brugerne anvende Skype i stedet.
Microsoft, der købte Skype i 2011, har allerede fusioneret de to tekniske platforme.
