سعی ویروس Skype در فریب ضد ویروس ها
یک ویروس جدید که در محیط های Instant Messaging مانند Yahoo Messenger فعال می شود، با بکارگیری روش های جدید و زیرکانه، سعی در فریب ابزارهای امنیتی و به ویژه ضد ویروس ها دارد.
اول از همه، ویروس Tofsee فقط کامپیوترهایی را آلوده می کند که دارای نرم افزارهای Skype و Yahoo Messenger هستند. پس از انتخاب کامپیوتر قربانی، ویروس کنترل می کند که ضدویروس نصب شده بر روی این کامپیوتر، از روش های مجازی سازی (Virtual Machine) برای آزمون و شناسایی برنامه های مشکوک، استفاده می کند یا خیر. در صورت تشخیص چنین روشی در نرم افزار ضدویروس، فعالیت ویروس متوقف شده و به دنبال کامپیوتر دیگری می رود. برای اطمینان خاطر بیشتر، ویروس از روش هایی مشابه برنامه های مخرب Rootkit نیز برای مخفی ساختن خود و همچنین جلوگیری از دسترسی ضدویروس به سایت شرکت سازنده جهت بروز رسانی، استفاده می کند.
زیرکی ویروس Tofsee در همین جا تمام نمی شود. برای گسترش و شیوع آلودگی، ویروس صبر می کند تا یک کانال گفتگو توسط کاربر با استفاده از یکی از برنامه های Skype یا Yahoo باز شود. سپس با بازکردن یک پنجره جدید گفتگو (Chat Window)، پیوند (Link) مخربی را برای دریافت فایل آلوده به ویروس، به کاربر طرف گفتگو عرضه می کند. در این حالت، بسیاری از کاربران، هر قدر هم که محتاط باشند، فریب خواهند خورد.
برای تکمیل نقشه مخرب خود، ویروس Tofsee می تواند در برنامه های Skype و یا Yahoo گفتگوها را به زبان های مختلف و رایج دنیا ارائه کند و همچنین موضوع گفتگو را نیز جهت فریب کاربر دائماً عوض کند. نرم افزارهای ضدویروس McAfee با حداقل DAT 5732 قابلیت شناسایی گونه های مختلف ویروس Tofsee را دارند.