3278 
Банковский троян Shylock обосновался в популярном VoIP-сервисе Skype. Он замечательно себя чувствует в новой среде обитания и прекрасно размножается путем рассылки вредоносных сообщений и файлов, при этом остается целым и невредимым, так как легко обходит предупреждения Skype и стирает из истории факты своей активности.
Новые функции, позволяющие распространяться через VoIP-сервис, у передового банковского трояна были обнаружены около 10 дней назад специалистами датской компании CSIS Security Group, опубликовавшими на своем официальном сайте подробный отчет. По данным экспертов очаг эпидемии расположен в Великобритании, а зона распространения, скорее всего, ограничится несколькими странами. Репликация вируса осуществляется благодаря плагину “msg.gsm”, который позволяет вредоносному коду распространяться через Skype и обеспечивает описанную функциональность.
Специалисты CSIS считают Shylock одним из наиболее передовых среди троянов, использующихся в настоящее время в атаках против систем интернет-банкинга. Код трояна постоянно обновляется, регулярно добавляются новые функции, при этом для Shylock, как и для других троянов этого типа, характерна низкая детекция антивирусами. Прошлые вспышки были связаны с самораспространением Shylock через Yahoo Messenger, MSN Messenger и ряд других служб мгновенных сообщений.
По мнению датских экспертов безопасности, появление новых функций у Shylock в данный момент обусловлено недавним решением Microsoft заменить собственный Messenger на Skype.