martedì 11 settembre 2007

Un worm si diffonde attraverso il messenger di Skype.

Un nuovo worm si sta diffondendo attraverso il messenger di Skype.
Il blog di Skype in un post dal titolo On the worm that affects Skype for Windows users comunica che la diffusione del malware avviene tramite l'invio di un falso messaggio al messenger di Skype con l'invito a scaricare una immagine jpg .
Attivando il link, invece si scarica un file .scr, che se cliccato, installa sul computer un worm che FSecure chiama W32/Skipi.A. mentre Symantec chiama W32.Pykspa.D.
Questa e' una schermata di esempio tratta dal blog http://blog.spywareguide.com.

Il worm una volta installatosi sul pc per prima cosa cerca di visualizzare una immagine che di solito e' contenuta di default nel nel folder di installazione di windows (Soap Bubbles.bmp)

facendosi quindi passare quindi per un reale file immagine.

Inoltre cerca di chiudere i softwares di sicurezza che stanno funzionando sul pc colpito e per prevenirne gli aggiornamenti modifica il file host di windows.
Poi attraverso la lista contatti di Skype si autoinvia agli altri utenti Skype modificando la lingua usata nel messaggio inviato in funzione dei setting del client Skype.
Questo , oltre al fatto che il falso messaggio simula proprio una sessione di chat di Skype e non si limita all'invio del solo link, puo' trarre facilmente in inganno.

I principali produttori di antivirus hanno aggiornato o stanno aggiornando i programmi di rimozione del malware.

Edgar

Nessun commento: