Un temibile worm affligge la rete Skype

Un temibile worm affligge la rete Skype

Skype Ltd sta mettendo in guardia i suoi utenti contro un nuovo worm che aggredisce gli utenti PC con Windows attraverso il popolare servizio di Instant Messaging e telefonia VoIp.
Chiamato Ramex.a da un portavoce della società e soprannominato Pykspa.d da Symantec Corporation, il worm si presenta come un tipico messaggio istantaneo da uno dei contatti della lista, quindi facendo leva sulla fiducia attribuita ai suddetti, invita l’utente a visitare alcuni link.
L’utente che subisce l’inganno cliccando sui suddetti link viene infettato, il più delle volte vedendosi proporre il download di una immagine jpeg o un salvaschermo in formato .scr.

Come anticipato, il messaggio, similmente al recente caso sul Windows Live Messenger, è amichevole e fa leva sulla fiducia che si attribuisce al contatto infetto. Ci sono diverse versioni di quest’ultimo ma non è ancora chiaro se esistano versioni italiane come quelle che circolavano sulla rete msn qualche settimana fa.

Sul sito della società è presente un post molto esplicito e allarmista per mettere in guardia l’utenza per non farsi infettare dal noioso worm, il quale non risparmia di infettare diverse aree del sistema, comprese eventuali chiavi usb che subiscono immediatamente la scrittura di un eseguibile maligno e che in caso di infezioni vanno formattate in quanto viene installata un’azione di default all’inserimento della chiave stessa in modo da far salire le possibilità di infezione collegando il dispositivo ad altre macchine.

Ramex.a/Pykspa.d inetta codice in explorer.exe per forzare l’esecuzione del malware, un file chiamato wndrivsd32.exe ad intervalli regolari. Inoltre è capace di hackare efficacemente la macchina in modo da impedire a questa di ricevere aggiornamenti per gli antivirus installati. Questo avviene modificando il file hosts che nei sistemi operativi come windows serve a ottenere rapidamente l’indirizzo ip di un host a partire dal suo nome senza passare per una fase di traduzione del dns.

Inoltre questo pestifero worm è capace di modificare anche la lista dei programmi autorizzati a chiamare Skype. Insomma per farla breve questo worm dall’infido meccanismo di diffusione combina dei gran bei casini.

Su un forum sul sito Skype sono presenti le istruzioni per rimuovere l’infezione:


Clicca quì per leggere le istruzioni per la rimozione (in inglese)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.