Due nuovi malware per Skype

Due nuovi malware per Skype

Nei giorni scorsi la comunità di sicurezza informatica si è confrontata su due nuovi worm che utilizzano Skype per diffondersi. Isolati e chiusi i rispettivi server di propagazione

di Marco Giuliani pubblicata il , alle 10:10 nel canale Sicurezza
Skype
 
Sono stati giorni movimentati per Skype gli ultimi due giorni, con le società di sicurezza informatica che sono state messe in allarme per un possibile worm che si diffondeva su Skype.

La novità, nella grande confusione dove le voci si rincorrevano tra analisi in alcuni casi completamente differenti, è stata che sono stati isolati contemporaneamente due worm che si diffondono attraverso i contatti di Skype nelle stesse ore.

L'allarme, lanciato in alcune mailing list private di sicurezza informatica, è stato dato per un possibile worm che aveva la capacità di diffondersi via Skype. Il file, passato in analisi da alcuni ricercatori, è risultato poi essere un trojan con funzioni di keylogger, cioè capace di registrare le password digitate sul computer e di inviarle attaverso una connessione criptata ad un server estero. In aggiunta, il trojan scarica da un sito internet alcune API di Skype, utilizzate per diffondersi attraverso i contatti del noto programma di VoIP.

Ad aggiungere confusione alla già complessa analisi del trojan è stata Symantec, pubblicando sempre nelle stesse ore l'analisi di un worm che si diffonde attraverso Skype, ma con modalità e tecniche totalmente differenti. Il worm, denominato W32.Chatosky da Symantec, controlla se sul pc è installato Skype e in caso chiede all'utente ogni tre minuti di abilitare il programma su Skype. Se l'utente accetta, il programma invia ai contatti un messaggio simile:

Check this! [http://]marx2.altervista.org/surpr[RIMOSSO]

L'utente che riceve il messaggio, cliccando sul link, scarica la copia del worm. Al momento il link è stato disattivato.

Il primo trojan, invece, denominato Trojan.Skpe o Win32/Elife.A, si diffonde anch'esso via Skype con il nome sp.exe ma, una volta installato nel sistema, non si limita a scaricare da un sito web la componente necessaria per la diffusione su Skype, bensì installa un keylogger per rubare informazioni private sul pc. Al momento i server contattati dal trojan sono stati messi offline

Anche Skype dunque comincia ad essere, come MSN e altri software di IM, utilizzato come possibile vettore di infezione. Si raccomanda dunque di aggiornare sempre il proprio software antivirus e di utilizzare la massima prudenza ogni volta che si clicca su un link non conosciuto.

Per maggiori informazioni su quest'ultimo trojan è possibile trovare notizie qui e qui.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
gerasimone21 Dicembre 2006, 14:52 #1
mi sembra di capire che il problema riguardi solamente skype for windows.... cmq mando un email ai miei contatti per avvisarli di prestare attenzione
macco7r13 Settembre 2007, 20:45 #2
Qualcuno sa se la stessa cosa sta anche succedendo su MSN?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^