Si sta diffondendo un worm che, sfruttando le API del software per il VoIp, invia automaticamente messaggi che possono provenire da contatti presenti in rubrica o anche da persone sconosciute. Ecco come riconoscerlo
Pensato, evidentemente, per gli
utenti anglofoni, ma apparso anche nel nostro Paese, su Skype ha
iniziato a circolare un worm che si presenta esponendo il messaggio “lol
is this your new profile pic?” (tradotto, “lol, è questa la
tua nuova foto che hai scelto per il profilo?“). Insieme con la frase,
apparentemente innocua, c’è un link che punta ad un file contenente malware. Il
collegamento ipertestuale viene mascherato utilizzando il servizio goo.gl
di abbreviazione degli URL messo a disposizione da Google con lo scopo di
nascondere il reale sito web di destinazione.
Il worm che si sta diffondendo in
queste ore attraverso Skype sfrutta le API del
software acquisito esattamente un anno fa da Microsoft per inviare
automaticamente dei messaggi che possono provenire o da contatti presenti in
rubrica oppure da persone sconosciute.
Per evitare di essere infettati, è
sufficiente ignorare il messaggio “lol is this your new profile pic?“.
Diversamente, l’apertura dell’allegato e l’esecuzione del file in esso contenuto
permetterebbe agli aggressori remoti di prendere il controllo del personal
computer (viene aperta una backdoor ed avviata la comunicazione con un server
HTTP malevolo).
Secondo l’analisi pubblicata da
Graham Cluley di Sophos, il worm concepito per Skype potrebbe essere una
variante di Dorkbot, una “conoscenza” già piuttosto nota dal
momento che circa un anno fa aveva iniziato a diffondersi attraverso
piattaforme sociali quali Facebook e Twitter.
“Il pericolo deriva del
fatto che gli utenti di Skype potrebbero essere meno sospettosi, rispetto agli
iscritti a Facebook, riguardo ai messaggi in arrivo“, osserva Cluley.
I tecnici di Skype, da parte loro,
hanno confermato l’esistenza della problematica ed il tentativo d’attacco
spiegando di aver messo già in campo una serie di contromisure per
“filtrare” i messaggi malevoli come quelli veicolati dalla variante
di Dorkbot. Skype suggerisce di usare la massima attenzione quando si clicca su
un link, soprattutto se questo appare sospetto pur se proveniente da un proprio
contatto.
