Staipa’s Blog

Il Blog di Stefano Giolo

Un worm striscia nella rete di Skype

Tempo di lettura 1 minuto

Roma – Sul network di Skype si sta propagando da alcuni giorni un nuovo worm per Windows che sfrutta le funzionalità di messaggistica istantanea del celebre client VoIP per diffondersi da un PC all’altro. Ad avvisare gli utenti è la stessa Skype, che in questo post illustra le modalità di diffusione della nuova minaccia e le precauzioni da prendere.

Chiamato Ramex.a, ma anche noto come Pykspa.d e Skipi.a, il vermicello si comporta in modo simile agli innumerevoli malware che negli ultimi anni hanno preso a bersaglio le più diffuse applicazioni di instant messaging: dopo aver infettato un PC, Ramex.a invia a tutti i contatti di Skype un messaggio contenente il link a quella che, in apparenza, è un’innocua immagine JPEG. Se un avventato utente clicca sul link, però, scarica in realtà un file con estensione “.scr” contenente una copia del worm.

“Il messaggio di chat, di cui esistono varie versioni, è scritto in modo tale che certi utenti possono scambiarlo per un messaggio legittimo ed essere indotti a cliccare sul link”, ha spiegato Villu Arak, portavoce di Skype.

Una volta in esecuzione, Ramex.a tenta di disattivare diversi software per la sicurezza, modifica il file hosts in modo da impedire all’utente di aggiornare il proprio antivirus, infetta il file explorer.exe e scrive nella cartella Windows diverse copie di se stesso.

Ad oggi, tutti i più noti antivirus dovrebbero riconoscere Ramex.a. In ogni caso, Skype fornisce nel post più sopra linkato le istruzioni per rimuovere manualmente il worm dal sistema.

Non è la prima volta che Skype viene sfruttato dai creatori di worm per diffondere i propri codicilli: lo scorso marzo, ad esempio, fu scoperta una mutazione del worm Warezov capace di infettare gli utenti del noto software di VoIP.

Fonte Punto Informatico

Disclaimer

Tutto ciò che leggi qui dentro è una libera rielaborazioni di vissuti, sogni e immaginati. Non rispecchia necessariamente la mia realtà. Se chi legge presume di interpretare la mia vera persona sbaglia. Se chi legge presume che tutto sia inventato sbaglia parimenti. Se tu che leggi mi conosci, leggimi come leggeresti uno scrittore sconosciuto e non chiederti altro di diverso di ciò che chiederesti di questo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scroll Up

Questo sito usa cookies per fornirti la migliore esperienza. Se sei d'accordo clicca sul tasto 'Accetta cookies', altrimenti controlla la privacy cookies policy e scegli nel dettaglio.

Impostazioni Cookie

Di seguito puoi scegliere quale tipo di cookie consentire su questo sito Web. Fai clic sul pulsante "Salva impostazioni cookie" per applicare la tua scelta.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalyticalOur website uses analytical cookies to make it possible to analyze our website and optimize for the purpose of a.o. the usability.

Social mediaOur website places social media cookies to show you 3rd party content like YouTube and FaceBook. These cookies may track your personal data.

AdvertisingOur website places advertising cookies to show you 3rd party advertisements based on your interests. These cookies may track your personal data.

OtherOur website places 3rd party cookies from other 3rd party services which aren't Analytical, Social media or Advertising.