Sembra un aggiornamento per Skype ma è un trojan

Sembra un aggiornamento per Skype ma è un trojan

Un nuovo worm, fortunatamente ancora poco diffuso, viene distribuito come un aggiornamento di Skype. Come sempre... attenzione agli allegati

di pubblicata il , alle 09:33 nel canale Sicurezza
Skype
 
Alcuni centri di ricerca per la sicurezza informatica hanno individuato una nuova variante del worm IRCbot. La notizia non è certo questa poichè quotidianamente vengono segnalati svariati malware, ciò che preoccupa sono le modalità scelte per diffondere il codice.

La mail incriminata può contenere nel campo del soggetto la seguente frase: "Skype for Windows 1.4 - Have you got the new Skype?" ma è certo che tale caratteristica varierà con il propagarsi del codice.

Nel corpo del messaggio viene invece chiesto di scaricare l'allegato alla mail e di eseguirlo poichè contiene un importante aggiornamento per Skype.
Inutile aggiungere che eseguendo tale codice la macchina viene infettata.

Al momento le infezioni rilevate non sono molte, MessageLabs ha intercettato 150 messaggi da Domenica, ma ciò che preoccupa è il tipo di messaggio scelto per diffondere il worm che agli occhi dei meno esperti può risultare davvero ingannevole.

Fonte: ZDNet.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bisont18 Ottobre 2005, 09:40 #1
in effetti l'ho ricevuto qualche giorno fa...è fatta molto bene la mail, ci stavo quasi per cascare...poi mi sono ricordato che ho un mac e ho lasciato perdere....
Belzer18 Ottobre 2005, 09:47 #2
Non sarà mica una mossa per screditare Skype? Mha... qui gatta ci cova...
giovanbattista18 Ottobre 2005, 10:02 #3
Penso che il reparto marketing di qualche società abbia avuto un pensata "maligna" ...ad essere maligno, o forse l'ennesema "bravata" che però personalmente faccio fatica a sopportare, se proprio vogliono sviluppare le loro "creature" che se le mandino a vicenda in una lan isolata e così possono testare pure un treno nel Fondoschiena...poi che ci facciano pure una recensione dell'esperienza.
wolfnyght18 Ottobre 2005, 10:27 #4
ma c'è ancora qualcuno che apre le email e scarica allegati con presunti aggiornamenti?
ma lol!pazzesco!
io di sicuro non scaricherei mai allegati di questo genre!ehehehhe
cionci18 Ottobre 2005, 11:00 #5
A me è arrivato solo su gmail...
dnarod18 Ottobre 2005, 11:14 #6
purtroppo il mondo è composto in maggioranza di noobs....continuo a dire che chi apre un file che si chiama "aggiornamento di qualcosa" mandato da uno che non conosce per mail merita che il virus gli faccia piu danni possibile al pc.....è anche vero pero che sti vermi sono un grattacapo anche per gli average users, visto che ormai dobbiamo fare slalom fra il web, le mail, i p2p...come un marciapiede appestato dalle merde di cane...cmq aprire una mail con quell oggetto è davvero da chiodi, ma come diavolo fanno? io non l avrei mai fatto neanche quando arrivavo al massimo ad accendere il pc per giocare a doom2 e non sapevo masterizzare....
cereali18 Ottobre 2005, 12:19 #7
Ebbene si....... un mio amico ci è cascato
non è freudiano..non sono io... non ho neanche skype

gli è arrivata la email settimana scorsa ed io l'ho avvertito ora
e abbiamo capito che era una bufala
NORTON continua a dire che qualcuno vuole entrare e lui fa "blocca"
ma adesso come si fa a cancellare il trojan?

consigli - info sono bene accetti

*Una scansione di norton non rileva nulla
*Pensavo di fagli usare ad-aware
shodan18 Ottobre 2005, 12:43 #8
Originariamente inviato da: dnarod
purtroppo il mondo è composto in maggioranza di noobs....continuo a dire che chi apre un file che si chiama "aggiornamento di qualcosa" mandato da uno che non conosce per mail merita che il virus gli faccia piu danni possibile al pc.....è anche vero pero che sti vermi sono un grattacapo anche per gli average users, visto che ormai dobbiamo fare slalom fra il web, le mail, i p2p...come un marciapiede appestato dalle merde di cane...cmq aprire una mail con quell oggetto è davvero da chiodi, ma come diavolo fanno? io non l avrei mai fatto neanche quando arrivavo al massimo ad accendere il pc per giocare a doom2 e non sapevo masterizzare....


Sbagliato. _Completamente_ sbagliato.
Il PC è uno strumento, non il fine. Mia mamma può benissimo usare il PC pur non capendone un'acca. E può benissimo cascare nel tranello di lanciare un'allegato, soprattutto quando questo si presenta come un importante aggiornamento.
Scusate, ma frasi come quella di dnarod mi lasciano a bocca aperta, davvero... come quella di chi chiede la patente per i PC.
Fare informazione, e quindi permettere anche a chi non è pratico di capire come funziona il PC, è utile è doveroso, ma se ci nascondiamo dietro a pensieri di questo tipo ( "se lancia l'allegato spero che il virus gli pialli tutto" ), manchiamo di ragionevolezza.

Saluti.
jappilas18 Ottobre 2005, 12:48 #9
Originariamente inviato da: cereali]Ebbene si....... un mio amico ci è
lui rileva il tentativo d' intrusione, perchè si tratta semplicemnte di pacchetti destinati a una porta non standard (che è appunto quella di controllo del trojan)
ma non "rileva nulla" probabilmente perchè non riconosce la firma virale ...
per intanto suggerirei un aggiornamento dell' antivirus, ed eventualmente di passare ad un altro (per quanto mi riguarda vedo AVG funzionare MOLTO meglio )
comunque è possibile che adaware non rilevi nulla perchè non si tratta esattamente di uno spyware
qui parla della variante di ircbot che si diffonde con email per un presunto "aggiornamento di norton antivirus"
alla fine c'è sempre un programma avviato col sistema, per cui credo la cosa migliore sia intanto cercare nelle chiavi
# HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
e
# HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
nomi di file eseguibili "anomali"...

[QUOTE=shodan]Sbagliato. _Completamente_ sbagliato.
Il PC è uno strumento, non il fine. Mia mamma può benissimo usare il PC pur non capendone un'acca. E può benissimo cascare nel tranello di lanciare un'allegato, soprattutto quando questo si presenta come un importante aggiornamente.
Scusate, ma frasi come quella di dnarod mi lasciano a bocca aperta, davvero... com quella di chi chiede la patente per i PC.
Fare informazioni, e quindi permettere anche a chi non è pratico di capire come funziona il PC, è utile è doveroso, ma se ci nascondiamo dietro a pensieri di questo tipo ("se lancia l'allegato spero che il virus gli pialli tutto", manchiamo ragionevolezza.Saluti.


ciao
Sh0K18 Ottobre 2005, 15:04 #10
come sempre:

la mamma dei virus writer è sempre incinta

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^