به‌دنبال فعالیت ورمی که از طریق یاهو مسنجر منتشر و در رایانه‌های آلوده، راه نفوذ ایجاد می‌کند، ورم جدیدی که در حقه های مهندسی اجتماعی از آن هم پیشرفته‌تر عمل می‌کند، شناسایی شد.



طبق گزارش شرکت امنیتی Bkis، این نرم‌افزار مخرب جدید از طریق پیام فوری در یاهو یا اسکایپ و با پیام‌های مختلفی منتشر می‌شود.

این پیام‌ها شامل لینکی به یک وب سایت هستند که به نظر می‌رسد به یک JPEG یا فایل تصویری منتهی می‌شود و هنگامی که برروی لینک کلیک می‌شود، مرورگر صفحه‌ای را نشان می‌دهد که کاملا شبیه وب سایت میزبانی رپیدشیر است و یک فایل فشرده زیپ برای دانلود عرضه می‌شود که فایل دریافت شده درواقع یک فایل قابل اجرا با پسوند دات کام است.

این نرم‌افزار مخرب که به‌عنوان W32.Skyhoo.Worm شناسایی شده، درصورت نصب نبودن یاهومسنجر یا اسکایپ در رایانه ناپدید می‌شود و به‌صورت خودکار پیام‌هایی را با محتوای متنوع و لینک‌های مخرب به افراد موجود در فهرست پیام فوری کاربر ارسال کرده و یک لینک مخرب را در پیام‌های ای‌میل و فایل‌های ورد و اکسلی که کاربر ایجاد می‌کند، تزریق می‌کند.

ورم جدید برای دریافت فرمان‌های از راه دور به یک سرور IRC متصل می شود؛ آنتی‌ویروس‌ها را مسدود و از تکنیک روت کیت برای پنهان کردن فایل‌ها و مراحل پردازشش استفاده کرده و به‌منظور انتشار بیش‌تر خود را به‌صورت خودکار در درایوهای USB کپی می‌کند.