Nelle ultime ore si sta diffondendo in rete una nuova minaccia per il noto software di VoIP (Skype): trattasi di un worm, non meglio identificato, che attraverso l’istant messagging diffonde un messaggio contenente un link dietro al quale si nasconde il download del worm.
Il messaggio, fondato sulla tecnica del social engineering, invita gli utenti a cliccare sul link per vedere la foto di una bambina che è scomparsa: naturalmente la notizia è fasulla. In realtà essa ricalca la storia della piccola Madeleine McCann perchè i cracker giocano su l’attuale frenesia dei media per quanto riguarda la sicurezza dei bambini.
Il file appare come un .jpg ma in realtà è un eseguibile che, una volta scaricato, inizia a copiare una miriade di file malevoli nella cartella system32. Ecco una parte dei file che troverete copiati nella cartella: sygwin.exe, chater.exe, skt68.exe, mwtsl.exe, e1.dll, a52UD.dll.
Naturalmente le parti del PC che saranno “usurate” maggiormente saranno la memoria RAM e il processore, visto il gran numero di file che vengono generati qua e là per il sistema. A lungo andare, questa situazione creerà dei seri problemi sia al software, che all’hardware del computer.
Il vero fine del worm comunque è quello di rubare dati sensibili, come account e-mail, dati personali, codici bancari, ecc. Una volta raccolte tutte queste informazioni, il worm spedisce tutto tramite il protocollo SMTP ad un server remoto.
Per far fronte a questa minaccia è bene disporre di un buon antivirus ma inoltre, un consiglio da seguire, è quello di bloccare l’accesso agli indirizzi sotto elencati:
78.106.123.40
217.75.214.4
79.196.245.234
78.106.123.40
qeruikipoikinfandes.com
217.75.214.4
xasedriwasderios.com
kadesuitungenfunhansde.com
