Categorie
Sicurezza Software Windows

hey è la tua immagine del profilo nuovo? No, è un virus che arriva via Skype

Si sta diffondendo molto velocemente, da ieri negli USA e da oggi anche in Italia, un nuovo malware. Arriva tramite messaggi dai contatti di Skype che dicono

hey è la tua immagine del profilo nuovo? http://goo.gl/<omissis>?profile=username

o, in inglese,

lol is this your new profile pic? http://goo.gl/<omissis>?img=username

e inducono a cliccare su un link fraudolento che scarica e, sui PC Windows, installa un file (Skype_todaysdate.zip) contenente una variante del già conosciuto trojan Dorkbot, diffusosi tempo fa tramite Facebook. I software antivirus rilevano il worm come TROJ_DLOADER.IF, WORM_DORKBOT.IF o WORM_DORKBOT.DN.

Pare che il malware, una volta installatosi sul PC, possa trafugare credenziali di vari siti, quali Facebook, Twitter, Google, Paypal e altri, ma anche causare problemi alla connessione di rete, oltre che scatenare attacchi DDoS verso altri server.

Può anche essere che – come la vecchia versione di Dorkbot – ad un certo punto il worm disabiliti l’accesso dell’utente ai documenti salvati nel PC, chiedendo un riscatto di $200 entro 48 ore per “liberarli”.

L’attacco è stato segnalato già ieri in Italia da la Repubblica:

Skype, attenzione al nuovo virus “Dorkbot” chiede soldi per i vostri file – Repubblica.it.

Altre informazioni in via di aggiornamento si trovano sul sito di Trend Micro:

Trend Micro – Skype worm spreading fast

Come ripulire il PC

Al momento, dopo vari test con diversi programmi antimalware, pare che lo strumento più efficace sia la scansione con lo scanner online gratuito di Eset, disponibile a questo link:

http://www.eset.com/home/products/online-scanner/

Dopo aver eliminato le tracce del trojan è opportuno controllare le impostazioni della connessione di rete, dove potrebbe aver modificato gli indirizzi dei server DNS.

3 risposte su “hey è la tua immagine del profilo nuovo? No, è un virus che arriva via Skype”

Un mio amico ha quel virus e ha cominciato a mandarmi quei link io li ho cliccati,ho provato ad aprirli ma non riuscivo,allora ho controllato su internet e per fortuna ho trovato questo sito
la cosa strana è che il virus non mi da nessun rpoblema,nessun rallentamento su internet il mio computer non manda quei messaggi…boh

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.