Un nuovo malware minaccia gli utenti del network Skype che utilizzano il client in ambiente Microsoft Windows. Ciò che più preoccupa in merito a questo nuovo worm, denominato w32/Ramex.A, è la modalità subdola con cui si manifesta.
Una precisa descrizione del processo di espansione e infezione è disponibile a questo indirizzo e qui di seguito sintetizziamo brevemente. Il worm invia attravero la buddy-list di un utente Skype un messaggio, utilizzando lo strumento chat, nel quale si chiede all'interlocutore di scaricare un file immagine .jpg cliccando su un indirizzo web.
In realtà se l'utente accetta di effettuare il download si ritroverà sul proprio pc un file contenente il worm. Qualora l'utente avvi tale file il proprio sistema risulterà infettato e cercherà, attraverso la buddy list locale, di divulgarsi con le medesime modalità.
Stando alle informazioni attuali, a concludere l'operazione di infezione è ancora una volta l'utente finale che, in questo caso, deve cliccare due volte su un file di dubbia provenienza. F-Secure, Kaspersky Lab e Symantec hanno rilasciato appositi aggiornamenti per le proprie soluzioni software anche se una maggior attenzione da parte dell'utenza finale è già di per se una protezione notevole.
Per ripulire eventuali sistemi compromessi è quindi sufficiente aggiornare il proprio software (verificando preventivamente che la minaccia sia compresa nelle definition list) e effettuare una scansione del sistema. Per utenti esperti è invece disponibile una modalità avanzata che prevede l'editing del registro di sistema ed è ben descritta da Villu Arak, che spesso interviene in merito a problemi di sicurezza del network, sul blog ufficiale di Skype.
Per completezza di informazione citiamo che il worm w32/Ramex.A viene identificato da F-Secure con il nome di W32/Skipi.A e da Symantec come W32.Pykspa.D.
di Fabio Boneschi
Fonte: http://www.hwupgrade.it/news/sicurezza/w32-ramexa-un-worm-che-arriva-da-skype_22492.html
Nessun commento:
Posta un commento