News - Skype Defender allarme malware

**Chill-Out** · 17-10-2007, 16:52

Alcuni utenti Windows sono stati colpiti da un malware che imita il software di Skype "Skype Defender" il quale tenta di rubare informazioni sensibili come la username e la password di Skype nonchè tutte le username e le password salvate in IE, inviandole ad un sito web che raccoglie le info rubate. Il malware è stato classificato Trojan Horse è viene attualmente riconosciuto da i seguenti produttori di Antivirus:
F-Secure - TrendMicro - Symantec - WebSense - FaceTime Security Labs.
Per la rimozione manuale è sufficiente eliminare il file 65404 - SkypeDefenderSetup.exe

Per maggiori informazioni si rimanda all'articolo il lingua inglese

Fonte: F-Secure Weblog - Skype Security Blog
Link alla notizia:
http://www.f-secure.com/weblog/archives/00001295.html
http://share.skype.com/sites/securit...are_alert.html

c.m.g · 19-10-2007, 00:52

notizia ripresa anche da Punto Informatico:

venerdì 19 ottobre 2007

Roma - Gli utenti del popolare programma di telefonia IP Skype devono guardarsi da una nuova minaccia che viene dalla Rete, e che porta il mendace nome di Skype Defender. Si tratta di un cavallo di Troia che utilizza tecniche di social engineering per tentare di rubare agli utenti i loro dati di autenticazione.

Il trojan si fa passare per un "plug-in di sicurezza" che, una volta eseguito, chiude automaticamente Skype e visualizza a schermo una finestra di log-in molto simile a quella del vero Skype: se l'utente casca nel tranello, ed introduce le sue credenziali, queste vengono automaticamente inviate verso un server maligno. Tra l'altro, il malware non accetta alcuna combinazione di user name e password, ed avvisa ogni volta l'utente che i dati di autenticazione non sono corretti.

Compromettendo gli account di Skype, il cracker che controlla il trojan può guadagnare l'accesso ai crediti di SkypeOut, il servizio a pagamento di Skype: tali crediti, secondo gli esperti di sicurezza, possono essere eventualmente rivenduti o barattati con gli altri cracker in cambio di exploit ed altri favori.

F-Secure, che ha denominato Skyper.B il cavallo di Troia, spiega in questa pagina che il malware tenta anche di sottrarre tutti i nomi utente e password memorizzati dal servizio Windows Protected Storage. La società spiega poi che Skyper.B non è in grado di propagarsi automaticamente, pertanto per diffondersi dev'essere manualmente allegato ad una email, inviato via instant messaging o scaricato da web o reti P2P.

Fonte: Punto Informatico

17-10-2007, 16:52	#1
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	News - Skype Defender allarme malware Alcuni utenti Windows sono stati colpiti da un malware che imita il software di Skype "Skype Defender" il quale tenta di rubare informazioni sensibili come la username e la password di Skype nonchè tutte le username e le password salvate in IE, inviandole ad un sito web che raccoglie le info rubate. Il malware è stato classificato Trojan Horse è viene attualmente riconosciuto da i seguenti produttori di Antivirus: F-Secure - TrendMicro - Symantec - WebSense - FaceTime Security Labs. Per la rimozione manuale è sufficiente eliminare il file 65404 - SkypeDefenderSetup.exe Per maggiori informazioni si rimanda all'articolo il lingua inglese Fonte: F-Secure Weblog - Skype Security Blog Link alla notizia: http://www.f-secure.com/weblog/archives/00001295.html http://share.skype.com/sites/securit...are_alert.html __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier. Ultima modifica di Chill-Out : 17-10-2007 alle 18:06.

19-10-2007, 00:52	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Un trojan ruba le password di Skype notizia ripresa anche da Punto Informatico: venerdì 19 ottobre 2007 Roma - Gli utenti del popolare programma di telefonia IP Skype devono guardarsi da una nuova minaccia che viene dalla Rete, e che porta il mendace nome di Skype Defender. Si tratta di un cavallo di Troia che utilizza tecniche di social engineering per tentare di rubare agli utenti i loro dati di autenticazione. Il trojan si fa passare per un "plug-in di sicurezza" che, una volta eseguito, chiude automaticamente Skype e visualizza a schermo una finestra di log-in molto simile a quella del vero Skype: se l'utente casca nel tranello, ed introduce le sue credenziali, queste vengono automaticamente inviate verso un server maligno. Tra l'altro, il malware non accetta alcuna combinazione di user name e password, ed avvisa ogni volta l'utente che i dati di autenticazione non sono corretti. Compromettendo gli account di Skype, il cracker che controlla il trojan può guadagnare l'accesso ai crediti di SkypeOut, il servizio a pagamento di Skype: tali crediti, secondo gli esperti di sicurezza, possono essere eventualmente rivenduti o barattati con gli altri cracker in cambio di exploit ed altri favori. F-Secure, che ha denominato Skyper.B il cavallo di Troia, spiega in questa pagina che il malware tenta anche di sottrarre tutti i nomi utente e password memorizzati dal servizio Windows Protected Storage. La società spiega poi che Skyper.B non è in grado di propagarsi automaticamente, pertanto per diffondersi dev'essere manualmente allegato ad una email, inviato via instant messaging o scaricato da web o reti P2P. Fonte: Punto Informatico

Strumenti
Mostra una versione stampabile Invia questa pagina per email