Image

Skype: Un nuovo malware che si diffonde attraverso messaggi dall’apparenza innocua!

Bene, siamo nel 2013 e la sicurezza informatica si evolve, ma come essa anche i pirati sono sempre all’avanguardia della situazione. Ecco un regalino di qualche “genio” che ha sviluppato questo nuovo malware a cui sono cascati il 70% dei miei contatti di skype. Io ovviamente sono salvo, perchè uso LINUX 😉

Bene, era un tranquillo pomeriggio di questa settimana, accendo il PC e un mio carissimo amico mi invia un messaggio:

Image

Ovviamente il link non è molto sospetto, c’e il mio nome nel link ed è il mio amico ad inviarla e per questo ad occhio nudo non da alcun sospetto. Ed ecco che io ci clicco e mi apre il browser, che a sua volta scarica un file che sarebbe la presunta “l’immagine”. Su windows 7 le estensioni dei file sono nascoste. Sull’icona del file si intravede un immagine, ed ecco che anche un esperto di informatica potrebbe abboccare facilmente. Io uso linux, ho notato subito l’estensione .exe che sta per file eseguibile e la prima cosa che ho detto: “VIRUS”. È fu proprio così. Il mio amico mi chiama e vado subito a casa sua per guardare l’accaduto. Il desktop era bloccato e le impostazioni resettate. Rallentava il PC e la connessione e continuava a duplicarsi fra i contatti in linea come una famiglia di topi.
Ipotizzo che un malware come quelli abbia sicuramente un modo per tracciare le password quindi non prendiamo sottogamba la situazione. Ho scoperto che gira anche una variante del malware che invia insulti ai contatti in linea, ed ecco che abbiamo visto come un piccolo eseguibile può farti litigare con il mondo intero! 😉

Ritorniamo al discorso precedente. Io da buon intenditore di informatica, la prima cosa che ho fatto per rimediare al problema, ho aperto il task manager e dopo 10 secondi di occhiata notai il classico camuffamento dei virus da quando esiste windows 95! Il nome del processo era, iexplorer.exe!
Faccio termina albero processi e il PC torna a funzionare come prima.
Sono entrato nel registro di sistema, ho aperto la chiave dell’avvio automatico e ho cancellato la “linfa vitale” del virus. Specifico i dettagli e la guida su come levarlo più in la, devo rivedere il mio amico per prendere le informazioni necessarie. Intanto lascio a voi i commenti, per condividere le vostre esperienze e osservazioni al riguardo.

Articolo di: Gianmarco Scardino

Annunci