Troyan proqramının yeni növü ekranın skrinşotunu edə və Skype-də danışıqları götürə bilər. Bunu Palo Alto Networks kompaniyasının araşdırmaçıları müəyyən ediblər. Zərərverici proqramm təminatçısı məşhur antivirus proqramları, xüsusən "Doktor Veb" və "Kasperski Laboratoriyası" məhsulları tərəfindən tapılmır.
Palo Alto Networks ekspertlərinin sözlərinə görə, T9000, ilk dəfə 2013-cü ildə aşkar edilən T5000 troyan proqramının varisidir. Zərərverici proqramm təminatçısına yoluxma elektron poçta RTF formatı qoyulduqdan sonra baş verir. Müasir stesl sistemə görə T9000-i müəyyən etmək olmur. Təhlükəsizlik ekspertləri bildirirlər ki, T9000-i hazırlayanların əsas hədəfi Amerika kompaniyalarıdır. Bununla belə yoluxmadan heç kim sığortalanmayıb. Sistemə qoşulduqdan sonra troyan skrinşotlar etməyə başlayır və onları ləğv edilən serverə yollayır. Orada məlumatlar analiz olunur və məsələn, ekranda görüntülü parol yazırsınızsa, dələduzlar sizin iş masanızın fotosundan daha böyük məlumat əldə etmiş olurlar. Əgər yoluxmuş qurğuda Skype quraşdırılbsa, troyan explorer.exe adından proqramma müraciət edir və giriş üçün sorğu yollayır. İstifadəçi sorğunun standart brauzerdən gəldiyini sanaraq, sorğunu qəbul edir. Bununla da T9000 proqrama tam giriş əldə edə bilir.
Troyan tekst yazışmaları, səsli və videozəngləri qeydiyyatdan keçirir. Danışıqlarınızın audio və video yazılarını proqrammı %APPDATA%IntelRoamingSkype papkasında saxlayır. Həmin məlumatlar həmçinin dələduzlara yollanır. Bundan şantaj, yaxud da bank və şəxsi akkaunta giriş üçün istifadə oluna bilər.
Zərərverici təminat proqrammı antiviruslar tərəfindən müəyyən olunmadığından elektron poçtla iş zamanı diqqətli olmaq lazımdır. Müəllifini tanımadığını məktubları, xüsusən .rtf. artırmalı faylları açmayın.
Ekspertlər Skype-ə alternativ kimi ISQ-ni tövsiyə edirlər. Onu istənilən platformaya, o cümlədən iOS və Androidə yükləmək mümkündür.