Эксперты из краковской антивирусной лаборатории фирмы ESET перехватили шпионскую программу, которая следит и регистрирует разговоры, ведущиеся с помощью популярных систем общения, таких как Skype, GG, AQQ. Приложение подслушивает также своих жертв, используя для этой цели встроенный или подключенный к компьютеру микрофон.

Антивирусная лаборатория ESET обозначила перехваченную угрозу как MSIL/Spy.Agent.NB и классифицировала ее как программу слежки за пользователем. Уже первый анализ позволил открыть, что приложение имеет польские корни – или его создал поляк, или лицо, знающее польский язык – на это указывают названия элементов, входящих в состав кода вредоносной программы.

Вирус создавался таким способом, чтобы собиралось как можно больше информации о пользователе - MSIL/Spy.Agent.NB может регистрировать адреса посещаемых интернет-страниц, записывать пароли для используемых сетей Wi-Fi, а также запоминать названия программ, запускаемых жертвой. Ключевой функцией опасности является, однако, регистрация текстов, вводимых пользователем посредством клавиатуры, а также подслушиванием его с помощью микрофона, подключенного или встроенного в данную машину.

Вирус может регистрировать содержание переговоров, реализуемых с помощью интернет-мессенджеров GG, Skype, Tlen, MSN Messenger, AQQ, GoogleTalk, Digsby, ICQ, Miranda, Pidgin, Spik, Stefan и Konnekt.

Камиль Садковский, аналитик вирусов фирмы ESET поясняет, что вирус попадает на компьютер пользователя после открытия вредоносной ссылки, прикрепленной к сообщению электронной почты. Попытка открытия такого файла заканчивается инфицированием компьютера. Вирус сначала подслушивает своих жертв и следит за их действиями в сети, а затем всю собранную информацию, в том числе записи с микрофона зараженного компьютера, чаты, а также снимки экрана и информацию о запущенных приложениях высылает на электронный ящик Gmail, установленный ранее создателем вируса.