L’avviso di F-secure. Il malware si presenta come messaggio nella finestra di chat che invita a collegarsi a un sito Web straniero.
F-Secure segnala la scoperta di un nuovo worm che prende di mira gli utenti
di Skype. Il virus si presenta con un messaggio, trasmesso attraverso la finestra
“chat” del client VoIP, che invita a visitare un sito web straniero.
Ad una prima occhiata il link potrebbe apparire benigno poiché sembra
far riferimento ad un file remoto con estensione .jpg. In realtà, sebbene
il file scaricato raffiguri in effetti una giovane donna in abiti molto succinti,
il worm provvede a scaricare anche il suo codice nocivo vero e proprio.
Facendo leva, poi, sulle API di Skype, il malware provvede a spedirsi a tutti
i contatti presenti nella “rubrica” del client VoIP. Lo stato dell’utente
viene inoltre posto sulla modalità DND (“Do Not Disturb”) in
modo da prevenire l’arrivo di eventuali notifiche che potrebbero insospettire
l’utente vittima.
Sul sito di F-Secure, è possibile visionare un’immagine
che mostra un esempio di reindirizzamento che viene effettuato a partire dall’indirizzo
visualizzato nel messaggio proposto inizialmente all’utente verso il codice
malware vero e proprio.
