Un trojan travestito da update per Skype

Sembra un invito ad aggiornare il diffuso sistema di telefonia su internet, in realtà è un malware

Roma - "Skype for Windows 1.4 - Have you got the new Skype?". La domanda, posta da un'apparentemente innocua e-mail, maschera un tranello teso agli utenti di Skype e Windows che, ricevuto e letto il messaggio, possono essere convinti di accedere ad un aggiornamento del sistema soft-VoIP. Di aggiornamenti, nemmeno l'ombra, ma in compenso all'e-mail è allegato un trojan.

E' MessageLabs a riferire che sono cinque, almeno finora, le varianti rilevate in Rete di un messaggio che è solo l'ultima trovata della nuova frontiera del phishing. E nella rete (quella "da pesca" del phishing) sono già caduti molti utenti (di Skype e non).

L'incauta apertura dell'allegato, attiva l'installazione del "malware" sul pc, in grado di rilevare credenziali riservate di autenticazione, installando una backdoor nel sistema, e di bloccare i security update. L'unico "sintomo" visibile è un messaggio di errore di installazione, che in realtà sta ad indicare che il malware è attivo. Nessun errore da parte del software, ma da parte dell'utente che ha aperto l'allegato sì...
Come sempre, dunque, è bene verificare ogni messaggio di provenienza non conosciuta e, in merito alla disponibilità di aggiornamenti di qualunque software, è sempre bene controllare sul sito web di chi lo ha realizzato. Per non cedere alle tentazioni di e-mail poco affidabili, gli ultimi aggiornamenti di Skype per Windows, Mac OS X, Linux e Pocket PC sono disponibili per il download qui.

Dario Bonacina
TAG: 
2 Commenti alla Notizia Un trojan travestito da update per Skype
Ordina
  • A me qualke giorno fa mi è accaduto proprio questo, di ricevere una mail per l'aggiornamento di skype ma....come faccio a sapere se sono infetto oltre ke dalla scansione antivirale?E poi...era previsto un aggiornamento di skype????Aiutatemi
    non+autenticato

  • - Scritto da: Anonimo
    > A me qualke giorno fa mi è accaduto proprio
    > questo, di ricevere una mail per l'aggiornamento
    > di skype ma....come faccio a sapere se sono
    > infetto oltre ke dalla scansione antivirale?E
    > poi...era previsto un aggiornamento di
    > skype????Aiutatemi

    Non ho la più pallida idea se fosse previsto un aggiornamento di Skype, ma di sicuro nessun produttore di sw ti manda gli aggiornamenti via email. Quindi sicuramente era un trojan o un virus.

    Sei infetto ? Beh, se lo hai installato allora si, se invece non lo hai installato allora no.

    Come fare a rimuoverlo ? In mancanza di ulteriori indicazioni è sempre meglio ricorrere al metodo classico: il bel formattone.
    non+autenticato