Geekissimo

Skype, occhio al virus Dorkbot

 
Martina Oliva
10 Ottobre 2012
4 commenti

Skype Dorkbot

Durante le ultime ore le comunicazioni degli utilizzatori di Skype sono state insidiate da una variante del virus identificato con il nome di Dorkbot e già salito in passato agli onori della cronaca.

I primi ad aver fatto la conoscenza del malware furono, non molto tempo addietro, gli utenti Facebook.

Il virus faceva comparire una finestra di chat contenente dei link fraudolenti che avrebbero poi portato all’installazione di spyware sul computer in uso e che, successivamente, sarebbe poi stato allacciato ad una rete pirata in modo tale da poter essere impiegato da terzi per scopi illeciti.

Dopo Facebook la minaccia torna ora a farsi sentire a gran voce sul noto client VoIP.

La modalità d’attacco risulta la stessa, così come comunicato anche dagli esperti di Sophos.

Le comunicazioni attivate da Dorkbot, infatti, sono rappresentate da brevi messaggi (nella maggior parte dei casi si tratta di domande) caratterizzati dalla presenza di un collegamento.

Cliccando sul link viene avviato il download di un archivio ZIP malevolo.

Effettuando il download del file ZIP ed aprendone il contenuto il computer in uso viene infettato dal trojan, identificato da Sophos come Troj/Agent-YCW o Troj/Agent-YDC, facendo perdere all’utente il controllo di Windows e del computer.

In tal modo viene quindi garantito l’accesso esterno al computer allacciando inoltre la postazione ad una botnet e procedendo poi ad escludere l’utente dall’accesso ai suoi file.

All’impossibilità di accedere ai file segue poi un messaggio mediante cui l’utente viene avvisato del fatto che se desidera accedere nuovamente ai propri documenti e se non vuole che vengano cancellati entro 48 ore dovrà versare 200 dollari ai cybercriminali.

Così come dichiarato dagli stessi vertici di Skype e da quelli di Sophos per evitare di incappare in Dorkbot è consigliabile, in primis, aggiornare all’ultima versione disponibile per il download il client VoIP e, cosa non meno importante, evitare di cliccare sui collegamenti contenuti in messaggi di provenienza sospetta o da contatti che non risultano presenti nel proprio elenco.

Potrebbe interessarti anche
Articoli Correlati
Gli hacker attaccano NBC.com: i visitatori vengono infettati!

Gli hacker attaccano NBC.com: i visitatori vengono infettati!

I più grandi siti web della rete si stanno sgretolando sotto le mani misteriose di potenti hacker che non hanno problemi a scavalcare la loro sicurezza. Niente riesce a fermare […]

Flame, individuate tre nuove varianti del super malware

Flame, individuate tre nuove varianti del super malware

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente […]

Kaspersky, Flame e Stuxnet sono collegati

Kaspersky, Flame e Stuxnet sono collegati

Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in […]

Flame si sta suicidando, parola di Symantec

Flame si sta suicidando, parola di Symantec

Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma […]

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1ggabr

    Immagino interessi solo Skype per windows giusto?

    10 Ott 2012, 2:40 pm Rispondi|Quota
    • #2@Bugeisha (Martina Oliva)

      @ggabr: Si, esatto.

      11 Ott 2012, 11:45 am Rispondi|Quota
  • #3Fede_rico

    ma uno deve essere proprio coniglione se si mette non solo a scaricare un archivio di dubbio provenienza, ma pure ad aprirlo!

    10 Ott 2012, 7:15 pm Rispondi|Quota
  • #4Valerione

    è vero ma succede piuttosto spesso non solo tra i neofiti! soprattutto tra chi scarica materiale piratato o crack, sono gli utenti più esposti ma molti non si accorgono nenache di aver preso il virus finchè il sistema non è ampiamente compromesso

    16 Ott 2012, 4:40 pm Rispondi|Quota