C'est maintenant au tour de Skype. Les URL (liens) infectés utilise votre liste de contact pour se diffuser, en utilisant le Skype API.
Une fois l'infection téléchargé, vous allez être redirigé vers des un de ces sites, qui se ressemblent tous :hxxp://aras.lookingat.us/index.htm
hxxp://asilas.my-php.net/index.html
hxxp://bobodada.3-hosting.net/index.html
hxxp://bobos45.bebto.com/index.html
hxxp://gogo442.hatesit.com/index.html
hxxp://jackdaniels.110mb.com/index.html
hxxp://timboss.1majorhost.com/index.html
hxxp://zozole.php0h.com/index.html
Le nom de cette infection est IM-Worm:W32/Pykse.A.
Source : F-Secure
Aucun commentaire:
Enregistrer un commentaire