Punto informatico Network

109835394920081202091612_1487.png

Quando il virus arriva via Skype

15/09/2007
- A cura di
Zane.
Archivio - Anche se il modus operandi non è particolarmente originale, un nuovo malware sta utilizzando la rete di contatti Skype per tentare di replicarsi su quanti più sistemi possibili.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , skype (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 209 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Sta causando una certa agitazione in Rete il nuovo virus/worm "Ramex.A" (anche noto come "Skipi.A", "Pykspa.D"), un malware che utilizza le funzionalità di comunicazione offerte da Skype per auto-replicarsi su quanti più sistemi è possibile. XBUGS BUG HEAD.png

Una volta "dentro" al sistema, il programma sfrutta le Application Program Interface (API) di Skype per interfacciarsi con il celeberrimo programma di comunicazione vocale ed iniziare una sessione di chat con ognuno dei contatti presenti nella lista. Il testo del messaggio, di cui sono state avvistate decine di varianti (tutte comunque in lingua inglese), invita l'utente a scaricare un file eseguibile (.src) dal web, camuffato da innocua immagine jpeg.

Una volta aperto, il worm striscia all'interno del computer e ricomincia il processo di replicazione in maniera ricorsiva.

Come proteggersi

La raccomandazione è sempre e comunque la stessa, indipendentemente che si tratti di messaggi recapitati via posta elettronica, messaggistica istantanea o quant'altro: trattare tutti i file con la massima diffidenza (possibilmente passando al vaglio di VirusTotal qualisasi documento proveniente dall'esterno) e, quando possibile, evitare di collegarsi a siti web sconosciuti.

Importantissimo inoltre mantenere sempre aggiornato il proprio antivirus: ad oggi praticamente tutte le maggiori software house hanno rilasciato definizioni antivirali aggiornate, in grado di riconoscere quantomeno le principali varianti del virus.

Come ripulirsi

In caso si sospetti che il sistema sia già compromesso, è opportuno tentare di eseguire una pulizia automatizzata mediante il proprio antivirus. In caso l'operazione fallisse, è possibile tentare di rimuovere il bacillo manualmente: dopo aver riavviato il sistema in modalità provvisoria, dovrebbe essere sufficiente eliminare i file wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe ed sdrivew32.exe dalla cartella WindowsSystem32 e ripulire quindi mediante notepad il file Windowssystem32driversetchosts da tutte le righe sospette.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.41 sec.
    •  | Utenti conn.: 112
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.24