hey è la tua immagine del profilo nuovo? No, è un virus che arriva via Skype

Si sta diffondendo molto velocemente, da ieri negli USA e da oggi anche in Italia, un nuovo malware. Arriva tramite messaggi dai contatti di Skype che dicono

hey è la tua immagine del profilo nuovo? http://goo.gl/<omissis>?profile=username

o, in inglese,

lol is this your new profile pic? http://goo.gl/<omissis>?img=username

e inducono a cliccare su un link fraudolento che scarica e, sui PC Windows, installa un file (Skype_todaysdate.zip) contenente una variante del già conosciuto trojan Dorkbot, diffusosi tempo fa tramite Facebook. I software antivirus rilevano il worm come TROJ_DLOADER.IF, WORM_DORKBOT.IF o WORM_DORKBOT.DN.

Pare che il malware, una volta installatosi sul PC, possa trafugare credenziali di vari siti, quali Facebook, Twitter, Google, Paypal e altri, ma anche causare problemi alla connessione di rete, oltre che scatenare attacchi DDoS verso altri server.

Può anche essere che – come la vecchia versione di Dorkbot – ad un certo punto il worm disabiliti l’accesso dell’utente ai documenti salvati nel PC, chiedendo un riscatto di $200 entro 48 ore per “liberarli”.

L’attacco è stato segnalato già ieri in Italia da la Repubblica:

Skype, attenzione al nuovo virus “Dorkbot” chiede soldi per i vostri file – Repubblica.it.

Altre informazioni in via di aggiornamento si trovano sul sito di Trend Micro:

Trend Micro – Skype worm spreading fast

Come ripulire il PC

Al momento, dopo vari test con diversi programmi antimalware, pare che lo strumento più efficace sia la scansione con lo scanner online gratuito di Eset, disponibile a questo link:

http://www.eset.com/home/products/online-scanner/

Dopo aver eliminato le tracce del trojan è opportuno controllare le impostazioni della connessione di rete, dove potrebbe aver modificato gli indirizzi dei server DNS.