Эксперты по безопасности из компании Palo Alto Networks обнаружили новую троянскую программу нацелена на хищение данных из Skype для Windows. При успешном заражении компьютера, T9000 выполняет 3 задачи:

1. Если программа Skype запущена, то троян записывает переписку, аудио и видео звонки, а также каждые 20 секунд делает снимки экрана.
2. На всех системных и съёмных дисках крадёт документы различных форматов (включая doc, docx, ppt, pptx, xls, xlsx), при этом делая зашифрованные копии.
3. Следит за такими функциями ОС как созданием/удалением/копированием/перемещением файлов или директорий, копированием в буфер обмена, шифрованием и дешифрованием данных, и другие.

Важно отметить, что при первом запуске трояна, программа Skype будет выдавать предупреждение о том что «explorer.exe хочет использовать Skype»:
Если вы получили подобное сообщение, очень важно нажать на кнопку «Закрыть доступ». После чего, обязательно сканируйте компьютер на наличие вирусов. Даже если вы не получили подобное предупреждение, откройте Skype → Инструменты → Настройки → Дополнительно → Расширенные настройки, нажмите «Контроль доступа других программ к Skype» и убедитесь что никакие программы не имеют доступ к программному интерфейса Skype.

Стоит ещё отметить, что троянская программа T9000 распространяется путём фишинговых сообщений, в которых пользователю предлагается просматривать .rtf файл. Именно в момент просмотра этого файла и заражается компьютер, после чего троян начинает выполнять «свою работу». Поэтому, запомните раз и навсегда — никогда не запускаете файлы получение из неизвестных или подозрительных источников.