Skype, un guaio dietro l’altro la minaccia adesso è un virus

Posted on settembre 14, 2007. Filed under: News |

Chiamare gratis in tutto il mondo è ormai una realtà per 196 milioni di persone, quanti sono gli utenti di Skype, il programma che nel 2003 ha rivoluzionato il mondo delle comunicazioni, proponendo telefonate a costo zero attraverso Internet. Adesso, però, quegli stessi internauti devono tenere gli occhi aperti. Il pericolo numero uno per loro è un worm, il w32/Ramex.A.

Il worm è un malware, ossia un programma creato col solo scopo di casuare danni al computer su cui viene eseguito. Il w32/Ramex.A si diffonde tramite la chat di Skype, sfruttando il software di telefonia Voip (voice Over IP), ed è costruito ad arte per confondere gli utenti, soprattutto se il messaggio è proveniente dalla propria buddy list, ossia la lista dei contatti frequenti. Il virus è ben congegnato, per cui solo l’intervento sollecito dei maggiori produttori di antivirus saprà porre rimedio al problema.

A spiegare il funzionamento del worm, tanto semplice quanto ingannatore, è Villu Arak sul blog Heartbeat, che si occupa di monitorare lo stato dei servizi offerti tramite Skype. W32/Ramex.A arriva sotto forma di un messaggio di chat, che spesso può apparire così legittimo da indurre gli utenti a cliccare sul link incluso. Al destinatario, infatti, viene suggerito di visualizzare una immagine .jpg. In realtà si scarica un file .scr: autorizzando il download e l’esecuzione del file si è automaticamente infettati, dal momento che il virus si installa facendo leva sulle API (Application Program Interface) di Skype. La prima difesa è dunque quella degli stessi utenti, perché si viene infettati solo dopo aver scaricato il malware dal link ed eseguito il software sul computer.

Una volta infettato, l’utente diventa automaticamente untore e inizia involontariamente a inviare messaggi pericolosi alla propria buddy list. Il worm riesce così a moltiplicarsi rapidamente. Il post spiega come porre mano al problema in proprio, ma la procedura è elaborata. Il consiglio è dunque quello di attendere l’opera degli antivirus per identificare l’infezione e intervenire adeguatamente. Attualmente F-Secure, Kaspersky Lab e Symantec hanno già aggiornato i loro prodotti per rilevare e rimuovere il worm.

Non si tratta della prima volta che un virus sfrutta Skype per espandersi, e più in generale il numero degli attacchi tramite Instant Messenger è in continuo aumento. L’attenzione degli utenti e la diffidenza nei confronti dei messaggi ricevuti, non solo quelli provenienti da sconosciuti, è ormai fondamentale per dare sicurezza al sistema, visto che i worm sono sempre più difficili da individuare.

Il servizio telefonico via internet più famoso del mondo è stato acquistato da e-Bay nel 2005 per 2,1 miliardi di dollari. Lo scorso mese un gigantesco black-out aveva lasciato senza voce milioni di utenti. Il guasto era stato spiegato con un problema di software, smentendo le ipotesi circolate sul web di un attacco hacker o di un intervento di manutenzione. Il servizio era rimasto bloccato per due giorni. L’azienda aveva poi imputato al riavvio dei computer dopo l’aggiornamento di Windows le ragioni del black-out.

Fonte. 

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: