w32/Ramex.A, un worm che arriva da Skype

w32/Ramex.A, un worm che arriva da Skype

Un worm cerca di diffondersi utilizzando il network di Skype: chiede all'utente di scaricare un'immagine .jpg e infetta il sistema

di Fabio Boneschi pubblicata il , alle 11:42 nel canale Sicurezza
Skype
 

Un nuovo malware minaccia gli utenti del network Skype che utilizzano il client in ambiente Microsoft Windows. Ciò che più preoccupa in merito a questo nuovo worm, denominato w32/Ramex.A, è la modalità subdola con cui si manifesta.

Una precisa descrizione del processo di espansione e infezione è disponibile a questo indirizzo e qui di seguito sintetizziamo brevemente. Il worm invia attravero la buddy-list di un utente Skype un messaggio, utilizzando lo strumento chat, nel quale si chiede all'interlocutore di scaricare un file immagine .jpg cliccando su un indirizzo web.

In realtà se l'utente accetta di effettuare il download si ritroverà sul proprio pc un file contenente il worm. Qualora l'utente avvi tale file il proprio sistema risulterà infettato e cercherà, attraverso la buddy list locale, di divulgarsi con le medesime modalità.

Stando alle informazioni attuali, a concludere l'operazione di infezione è ancora una volta l'utente finale che, in questo caso, deve cliccare due volte su un file di dubbia provenienza.  F-Secure, Kaspersky Lab e Symantec hanno rilasciato appositi aggiornamenti per le proprie soluzioni software anche se una maggior attenzione da parte dell'utenza finale è già di per se una protezione notevole.

Per ripulire eventuali sistemi compromessi è quindi sufficiente aggiornare il proprio software (verificando preventivamente che la minaccia sia compresa nelle definition list) e effettuare una scansione del sistema. Per utenti esperti è invece disponibile una modalità avanzata che prevede l'editing del registro di sistema ed è ben descritta da Villu Arak, che spesso interviene in merito a problemi di sicurezza del network, sul blog ufficiale di Skype.

Per completezza di informazione citiamo che il worm w32/Ramex.A viene identificato da F-Secure con il nome di W32/Skipi.A e da Symantec come W32.Pykspa.D.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
matteo111 Settembre 2007, 11:53 #1
sono sicuro che avrà una bella diffusione;basta vedere quante persone a distanza di 4-5 mesi continuano ad accettare su MSN un virus sottoforma di scr o zip.Roba da non credere
Purtroppo questi episodi mi convincono sempre più dell'obbligo del patentino per la navigazione su web.Basterebbe un corso di 1 ora
APekos11 Settembre 2007, 11:55 #2
Ma nello specifico, a parte riprodursi, che danni porta al sistema infettato?
Delta Highest11 Settembre 2007, 12:15 #3
Danni al sistema?
MesserWolf11 Settembre 2007, 12:42 #4
certo che ultimamente avere skype installato sta diventando pericoloso....
gas7811 Settembre 2007, 13:00 #5
Originariamente inviato da: MesserWolf
certo che ultimamente avere skype installato sta diventando pericoloso....


perche' dici ?
ci sono state altre segnalazioni di problemi con skype ?

[edit]
non che questo possa essere davvero definito un problema di skype.. il vero problema sono gli utonti!
licarus11 Settembre 2007, 13:26 #6
ho girato un po' ma non sono riuscito a capire cosa fa sto worm a parte replicarsi. neanche il blog di skype dice niente...
UnrealGhost11 Settembre 2007, 13:52 #7
Ehhhhhhhhhhh i worm di oggi non sono più come quelli di una volta

Pier de Notrix11 Settembre 2007, 14:45 #8
Originariamente inviato da: UnrealGhost
Ehhhhhhhhhhh i worm di oggi non sono più come quelli di una volta



... e nn ci sn neanche più gli utenti attenti con l'antivirus/DDT, ora solo macchine con sistemi biologici/antivirus di win Vista, che lascia worm e infezioni varie per un'esperienza informatica più genuina...
amd-novello11 Settembre 2007, 15:16 #9
secondo voi windows defender lo becca?

cmq bastardissimo. se ci faceste vedere il messaggio incriminato sarebbe meglio.
skyzoo7311 Settembre 2007, 17:14 #10
Originariamente inviato da: MesserWolf
certo che ultimamente avere skype installato sta diventando pericoloso....


Comunque io non penso proprio che skype sia pericoloso e prima di dirlo ne devono passare di worm e trojan sotto i ponti.
Io mi ricordo bene che con ICQ di problemi di sicurezza ce n'erano molti di più specialmente con le prime versioni ma non è che si è smesso di usarlo per quello.

Sono d'accordo con chi dice che il vero problema sono gli utenti sprovveduti e farlocchi che ANCORA cliccano su link, siti, contatti strani e non solo a siti, contatti e link conosciuti e affidabili.

Io il corso per il patentino web lo farei di 10 ore, così per stare + tranquillo e magari con un corso gratis in omaggio per non credere a tutta l'immondizia che ci viene propinata su internet/tv/giornali.

Ciao

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^