Il ritorno del virus di Skype

Il ritorno del virus di Skype

Un tuo amico ti scrive su Skype:

hey è la tua immagine del profilo nuovo?
http://go.gl/d9AZc?image=tuonome

Tu clicchi sul link (che ho opportunamente modificato per evitare ulteriori infezioni), scarichi il file e dentro il file trovi un file con la rassicurante iconcina di Skype.

NON APRITE QUEL FILE!

Si tratta di un worm, insidioso per il modo sottiel con cui si propaga, inviandosi automaticamente a tutti i contatti Skype del malcapitato che apre il file. Sembra essere una variante del worm Dorkbot, che stavolta parla anche in italiano.

Per condividere il file usa il sistema di abbreviazione di link di Google, aggiungendo una maschera che personalizza l’URL, quel ?image=tuonome (dove al posto di “tuonome” viene inserito il vostro nome utente Skype) che è inutile per l’accesso al file. Però lascia pensare al ricevente che si tratta di un messaggio personale, non di uno automatico, e l’utente abbassa ulteriormente le difese psicologiche.

Se il malcapitato dovesse cliccare sul link, scaricherebbe un file Skype_10152012_image.zip. Aprendo il file troviamo un quasi omonimo Skype_10152012_image (raffigurante l’icona di Skype). Basta avere le estensioni dei file visibili (sempre caldamente consigliato) per accorgersi che anche qui qualcosa non va: questo file non è un’immagine, ma un eseguibile!

Un utente distratto potrebbe aprirlo e l’infezione sarebbe già fatta.

Una volta infettato, il worm comincia ad inviarsi automaticamente ai vostri contatti Skype con messaggi personalizzati come quello qui sopra.

In sordina il virus prende il controllo del vostro PC, rendendolo prono a donare potenza di calcolo, banda e contatti ai criminali che gestiscono questa rete di zombie informatici. Non contento, cifra alcuni file presenti nelle vostre cartelle personali e invia i codici per decifrarli ai gestori della botnet.

Se volete riavere quei file, dovrete pagare 200 dollari.

Il mio antivirus gratuito non l’ha riconosciuto. Ho usato VirusTotal e qui mi è stato segnalato come pericoloso in 2 soli antivirus su 44.

Cercando altre informazioni ho trovato questo articolo su Punto Informatico, ma soprattutto questa guida passo passo (in inglese) per rimuoverlo.

Sperando che non dobbiate mai usarla, ma, in caso, che sia utile.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.