Skype, occhio al virus Dorkbot

• Martina Oliva


• 10 Ott 2012

Durante le ultime ore le comunicazioni degli utilizzatori di Skype sono state insidiate da una variante del virus identificato con il nome di Dorkbot e già salito in passato agli onori della cronaca.

I primi ad aver fatto la conoscenza del malware furono, non molto tempo addietro, gli utenti Facebook.

Il virus faceva comparire una finestra di chat contenente dei link fraudolenti che avrebbero poi portato all’installazione di spyware sul computer in uso e che, successivamente, sarebbe poi stato allacciato ad una rete pirata in modo tale da poter essere impiegato da terzi per scopi illeciti.

Dopo Facebook la minaccia torna ora a farsi sentire a gran voce sul noto client VoIP.

La modalità d’attacco risulta la stessa, così come comunicato anche dagli esperti di Sophos.

Le comunicazioni attivate da Dorkbot, infatti, sono rappresentate da brevi messaggi (nella maggior parte dei casi si tratta di domande) caratterizzati dalla presenza di un collegamento.

Cliccando sul link viene avviato il download di un archivio ZIP malevolo.

Effettuando il download del file ZIP ed aprendone il contenuto il computer in uso viene infettato dal trojan, identificato da Sophos come Troj/Agent-YCW o Troj/Agent-YDC, facendo perdere all’utente il controllo di Windows e del computer.

In tal modo viene quindi garantito l’accesso esterno al computer allacciando inoltre la postazione ad una botnet e procedendo poi ad escludere l’utente dall’accesso ai suoi file.

All’impossibilità di accedere ai file segue poi un messaggio mediante cui l’utente viene avvisato del fatto che se desidera accedere nuovamente ai propri documenti e se non vuole che vengano cancellati entro 48 ore dovrà versare 200 dollari ai cybercriminali.

Così come dichiarato dagli stessi vertici di Skype e da quelli di Sophos per evitare di incappare in Dorkbot è consigliabile, in primis, aggiornare all’ultima versione disponibile per il download il client VoIP e, cosa non meno importante, evitare di cliccare sui collegamenti contenuti in messaggi di provenienza sospetta o da contatti che non risultano presenti nel proprio elenco.