Trojanen spelar in Skype-samtal i den dator som är infekterad. Inspelningen konverteras till MP3, som sedan skickas till den person som planterat trojanen.

Användare luras via e-post eller sociala nätverk och trojanen laddas omärkbart ned till datorn.

– Den här typen av attack är inte gjord för att spridas i en större skala, för det skulle kräva att hackaren går igenom tusentals timmar inspelningar för att hitta något intressant. Men om trojanens användare vet att en viss person använder Skype så kan hackaren spionera på den personen, säger Symantecs presschef Cecilia Lundin till SvD.se.

– Det största hotet med den här trojanen är hotet mot den personliga integriteten. Och en sån här attack kan ju riktas mot en offentlig person. Det är ett spionprogram, tillägger hon.

Källkoden, som kan anpassas efter eget behov, har offentliggjorts i en blogg som drivs av programmeraren Ruben Unteregger. I bloggen beskriver Unteregger ingående hur trojaner skapas.

Ruben Unteregger tar själv inte ansvar för hur trojanerna används, utan driver bloggen ”i utbildningssyfte”.

”Syftet med allt det här är att kasta ljus på ett mörkt ämne och alla dess skrymslen för att förstå de hot vi konfronteras med och för att hitta sätt att hantera dem”, skriver han i bloggen.

Det är inte första gången Skype drabbas av trojaner. Det tidigaste fallet av virusattacker mot Skype rapporterades i oktober 2005. Den gången handlade det om ett klassiskt spam-virus, där bluffmejl med säkerhetsuppdateringar skickades ut till kontoinnehavare. ”Uppdateringarna” var dock ett virus, som spreds vidare till samtliga personer i den infekterades Skype-telefonbok.

Skype drabbades av ett liknande virus ett och ett halvt år senare, i februari 2007.

SvD.se har sökt representanter från Skype utan framgång.