Un nuovo trojan su Skype

Il messaggio maligno contiene il testo "Check up this" e include un URL che punta al file file_01.exe: se aperto, quest'ultimo apre una backdoor nel sistema e tenta di scaricare altri programmi dannosi. Websense sottolinea però che il trojan non sfrutta alcuna vulnerabilità di Skype, ma utilizza il sistema di instant messaging del celebre software di comunicazione esclusivamente come vettore di diffusione.

Attenzione ai file che arrivano tramite Skype

Questo articolo vi arriva grazie alle gentili donazioni di "stellamarina7" e "prometeus".

Skype, il popolarissimo programma di comunicazione vocale via Internet, è stato preso di mira da un virus, o più precisamente da un trojan. Non si tratta di una falla di Skype, ma di un file ostile che si sta diffondendo tramite la rete di Skype, come riferiscono Websense e F-Secure.

Il file ostile, denominato Warezov/Stration, non si diffonde automaticamente: tuttavia, quando viene eseguito dalla vittima, tutte le persone presenti nella rubrica di Skype della vittima ricevono un messaggio (generato dal file ostile) che dice "Check up this" ("Dai un'occhiata a questo") e propone un link.

Se chi ha ricevuto questo messaggio clicca sul link, viene portato a un sito che ospita un file di nome file_01.exe e invitato ad eseguirlo. Se lo fa, vengono scaricati ed eseguiti numerosi altri file, che aprono backdoor (accessi nascosti) nel computer della vittima. Il software ostile funziona soltanto sotto Windows.

La raccomandazione è sempre la solita, ma è comunque opportuno rifarla, anche perché molti utenti non si aspettano che Skype possa essere un vettore d'infezione: mai aprire file, di qualunque provenienza (amici compresi), senza controllarli prima con un antivirus aggiornato; nel dubbio, non aprirli affatto.