Beveiligingsbedrijf Trend Micro waarschuwt voor een nieuwe worm die zich verspreidt via Skype. De malware is aangetroffen onder de naam Phorphiex en kenmerkt zich door zichzelf te kopiëren op alle verwijderbare schijven.

Net als de vorige week aangetroffen Shylock-malware worden Windows-gebruikers (op versies Windows 2000 tot en met Windows 7) aangevallen via Skype-berichten waarin malicieuze links staan.

Ook via de mail

Klikken op die links, schijnbaar aangedragen door vertrouwde contactpersonen, levert meer problemen op. Phorphiex maakt namelijk verbinding met specifieke IRC(-chat)servers en het kanaal #go op het publieke IRC-netwerk (internet relay chat). De worm gaat vervolgens andere malware binnenhalen op het besmette systeem, waarna het zichzelf via een e-mail met bijlage doorstuurd. Die bijlage is een exacte kopie van Phorphiex zelf.

Het door Microsoft overgenomen Skype is geen vreemde voor worm-aanvallen. Webwereld maakte eind 2012 al melding van Dorkbot, een worm die zich via de populaire VoIP-dienst verspreidt. Maar er is meer. Uit onderzoek van Trend Micro blijkt dat de Phorphiex-worm ook een kwaadaardige plug-in (WORM_PESKT.A) downloadt, die de volgende soort Skype-berichten genereert:

Klik voor groot

Zakelijke klanten en MSN-gebruikers

Het beveiligingsbedrijf wijst erop dat deze geraffineerde worm ook gevaar brengt voor zakelijke gebruikers. Vorig jaar kondigde Microsoft de dienst Skype in the Workspace (SITW) aan, gericht op kleinzakelijke klanten. Volgens Trend Micro zijn er inmiddels 500 bedrijven aangesloten bij de bèta van SITW, een groep die nu risico loopt.

Ook wordt gevreesd voor nieuwe gebruikers die zullen overstappen van de aloude chatclient MSN Messenger (officieel Windows Live Messenger geheten). Microsoft trekt op 15 maart de stekker uit die chatsoftware en adviseert gebruikers over te stappen op Skype. Dat betekent volgens Trend Micro goed nieuws voor Dorkbot- en Shylock-varianten: meer slachtoffers.