安全厂商F-Secure本周一警告称,利用Skype中聊天功能传播的一种新的即时通信恶意代码已经现身。
代号为Pykse.A的这一蠕虫与影响即时通讯软件的其它威胁相似。被黑客锁定为攻击目标的Skype用户将收到包含有文本和Web链接的信息,该链接似乎指向一个网站上的JPEG文件。
点击该链接会将用户引导到一个恶意文件。在执行后,该文件会向Skype用户的所有“好友”发送恶意链接,并显示一名衣着裸露的女性的照片。另外,它还能将用户Skype状态信息设置为“Do Not Disturb”(请勿打扰)。
F-Secure表示,Pykse还会访问多个没有托管任何恶意代码的网站,以及计算受感染计算机数量的一个网站。F-Secure没有列出Pykse的任何具体的恶意负载。这一即时通讯蠕虫影响运行Windows的Skype用户。
Skype并非首次遭遇这样的威胁。Skype承认,其软件中的即时通讯功能会被用于恶意目的。它建议用户利用反病毒软件检查接收到的文件。