www.MegaLab.it

L'esperto di sicurezza "Ruben Unteregger" ha creato senza dubbio una minaccia che è in grado di scardinare un sistema considerato, fino ad oggi, piuttosto sicuro: quello dello delle conversazioni via VoIP offerto da Skype.

Il trojan, rinominato da Symantec Peskyspy, è in grado di registrare le conversazioni VoIP in formato MP3 e di inviarle ad una terza persona via Internet.

Il trojan riesce a bypassare le protezioni crittografiche che Skype inserisce durante le conversazioni: lo scopo è stato raggiunto semplicemente intercettando il flusso audio in transito dalla scheda audio. Non si tratta quindi di una debolezza di Skype stesso, precisa Symantec, ma piuttosto di un problema imputabile al sistema operativo in generale.

Le grandi aziende produttrici di antivirus sono già all'opera per isolare la minaccia. In particolare, si sta lavorando alla realizzazione delle firme che consentiranno ai software antivirus di scovare il virus. F-Secure rende inoltre noto che Peskyspy, ha anche funzionalità di backdoor.

Ruben Unteregger aveva previsto tutto: intervistato prima di rendere pubblici i codici sorgente, aveva dichiarato testualmente: "Il codice sarà pubblicato, sarà analizzato non appena caricherò i binari, le compagnie antivirus creeranno le firme, il malware sarà identificato, fermato e cancellato, se cercherà di infettare un sistema".

Il guaio è che, avendo pubblicato la sorgente sul web, si possano sviluppare tante versioni diverse del malware, in base alle esigenze di ogni programmatore, complicando ulteriormente il lavoro di rilevazione.

Come evitare la minaccia?

Gli osservatori si aspettano una diffusione piuttosto limitata di quello che è, a conti fatti, più un codice dimostrativo che non una minaccia vera e propria.

Senza farci prendere dal panico è importante adottare le opportune contromisure atte a prevenire il "contagio". I consigli sono sempre gli stessi: attenzione agli allegati o ai link che ricevete via e-mail, su Facebook, sui programmi di messaggistica istantanea come Windows Live Messenger o sullo stesso Skype.

È inoltre utile avere un buon software antivirus e un discreto firewall: controllate quotidianamente le pagine di MegaLab.it per eventuali consigli oppure effettuate una ricerca. Consigliate anche ai vostri contatti queste semplici, ma efficaci precauzioni, perché potete essere intercettati tramite i vostri amici, anche se voi non siete stati infettati.

La minaccia, comunque, riguarda solo il mondo Windows: gli utenti che utilizzano Linux e Mac, per adesso, possono stare tranquilli.