Sul network di Skype si sta propagando da alcuni giorni un nuovo worm per Windows che sfrutta le funzionalità di messaggistica istantanea del celebre client VoIP per diffondersi da un PC all’altro. Ad avvisare gli utenti è la stessa Skype , che in questo post illustra le modalità di diffusione della nuova minaccia e le precauzioni da prendere.
Chiamato Ramex.a , ma anche noto come Pykspa.d e Skipi.a , il vermicello si comporta in modo simile agli innumerevoli malware che negli ultimi anni hanno preso a bersaglio le più diffuse applicazioni di instant messaging: dopo aver infettato un PC, Ramex.a invia a tutti i contatti di Skype un messaggio contenente il link a quella che, in apparenza, è un’innocua immagine JPEG. Se un avventato utente clicca sul link, però, scarica in realtà un file con estensione “.scr” contenente una copia del worm.
“Il messaggio di chat, di cui esistono varie versioni, è scritto in modo tale che certi utenti possono scambiarlo per un messaggio legittimo ed essere indotti a cliccare sul link”, ha spiegato Villu Arak, portavoce di Skype.
Una volta in esecuzione, Ramex.a tenta di disattivare diversi software per la sicurezza, modifica il file hosts in modo da impedire all’utente di aggiornare il proprio antivirus, infetta il file explorer.exe e scrive nella cartella Windows diverse copie di se stesso.
Ad oggi, tutti i più noti antivirus dovrebbero riconoscere Ramex.a. In ogni caso, Skype fornisce nel post più sopra linkato le istruzioni per rimuovere manualmente il worm dal sistema.
Non è la prima volta che Skype viene sfruttato dai creatori di worm per diffondere i propri codicilli: lo scorso marzo, ad esempio, fu scoperta una mutazione del worm Warezov capace di infettare gli utenti del noto software di VoIP.
Ti potrebbe interessare
12 set 2007