Alcuni utenti Windows sono stati colpiti da un malware che imita il software di Skype "Skype Defender" il quale tenta di rubare informazioni sensibili come la username e la password di Skype nonchè tutte le username e le password salvate in IE, inviandole ad un sito web che raccoglie le info rubate. Il malware è stato classificato Trojan Horse è viene attualmente riconosciuto da i seguenti produttori di Antivirus:
F-Secure - TrendMicro - Symantec - WebSense - FaceTime Security Labs.
Per la rimozione manuale è sufficiente eliminare il file 65404 - SkypeDefenderSetup.exe

Per maggiori informazioni si rimanda all'articolo il lingua inglese

Fonte: F-Secure Weblog - Skype Security Blog
Link alla notizia:
http://www.f-secure.com/weblog/archives/00001295.html
http://share.skype.com/sites/security/2007/10/skype_defender_malware_alert.html

notizia ripresa anche da Punto Informatico (http://www.punto-informatico.it):


venerdì 19 ottobre 2007

Roma - Gli utenti del popolare programma di telefonia IP Skype devono guardarsi da una nuova minaccia che viene dalla Rete, e che porta il mendace nome di Skype Defender. Si tratta di un cavallo di Troia che utilizza tecniche di social engineering per tentare di rubare agli utenti i loro dati di autenticazione.

Il trojan si fa passare per un "plug-in di sicurezza" che, una volta eseguito, chiude automaticamente Skype e visualizza a schermo una finestra di log-in molto simile a quella del vero Skype: se l'utente casca nel tranello, ed introduce le sue credenziali, queste vengono automaticamente inviate verso un server maligno. Tra l'altro, il malware non accetta alcuna combinazione di user name e password, ed avvisa ogni volta l'utente che i dati di autenticazione non sono corretti.

Compromettendo gli account di Skype, il cracker che controlla il trojan può guadagnare l'accesso ai crediti di SkypeOut, il servizio a pagamento di Skype: tali crediti, secondo gli esperti di sicurezza, possono essere eventualmente rivenduti o barattati con gli altri cracker in cambio di exploit ed altri favori.

F-Secure (http://www.f-secure.com/), che ha denominato Skyper.B il cavallo di Troia, spiega in questa pagina (http://www.f-secure.com/v-descs/trojan-spy_w32_skyper_b.shtml) che il malware tenta anche di sottrarre tutti i nomi utente e password memorizzati dal servizio Windows Protected Storage. La società spiega poi che Skyper.B non è in grado di propagarsi automaticamente, pertanto per diffondersi dev'essere manualmente allegato ad una email, inviato via instant messaging o scaricato da web o reti P2P.


Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2092467)