Due nuovi malware per Skype

di Marco Giuliani, pubblicata il 21 Dicembre 2006, alle 10:10 nel canale Sicurezza

“Nei giorni scorsi la comunità di sicurezza informatica si è confrontata su due nuovi worm che utilizzano Skype per diffondersi. Isolati e chiusi i rispettivi server di propagazione”

Sono stati giorni movimentati per Skype gli ultimi due giorni, con le società di sicurezza informatica che sono state messe in allarme per un possibile worm che si diffondeva su Skype.

La novità, nella grande confusione dove le voci si rincorrevano tra analisi in alcuni casi completamente differenti, è stata che sono stati isolati contemporaneamente due worm che si diffondono attraverso i contatti di Skype nelle stesse ore.

L'allarme, lanciato in alcune mailing list private di sicurezza informatica, è stato dato per un possibile worm che aveva la capacità di diffondersi via Skype. Il file, passato in analisi da alcuni ricercatori, è risultato poi essere un trojan con funzioni di keylogger, cioè capace di registrare le password digitate sul computer e di inviarle attaverso una connessione criptata ad un server estero. In aggiunta, il trojan scarica da un sito internet alcune API di Skype, utilizzate per diffondersi attraverso i contatti del noto programma di VoIP.

Ad aggiungere confusione alla già complessa analisi del trojan è stata Symantec, pubblicando sempre nelle stesse ore l'analisi di un worm che si diffonde attraverso Skype, ma con modalità e tecniche totalmente differenti. Il worm, denominato W32.Chatosky da Symantec, controlla se sul pc è installato Skype e in caso chiede all'utente ogni tre minuti di abilitare il programma su Skype. Se l'utente accetta, il programma invia ai contatti un messaggio simile:

Check this! [http://]marx2.altervista.org/surpr[RIMOSSO]

L'utente che riceve il messaggio, cliccando sul link, scarica la copia del worm. Al momento il link è stato disattivato.

Il primo trojan, invece, denominato Trojan.Skpe o Win32/Elife.A, si diffonde anch'esso via Skype con il nome sp.exe ma, una volta installato nel sistema, non si limita a scaricare da un sito web la componente necessaria per la diffusione su Skype, bensì installa un keylogger per rubare informazioni private sul pc. Al momento i server contattati dal trojan sono stati messi offline

Anche Skype dunque comincia ad essere, come MSN e altri software di IM, utilizzato come possibile vettore di infezione. Si raccomanda dunque di aggiornare sempre il proprio software antivirus e di utilizzare la massima prudenza ogni volta che si clicca su un link non conosciuto.

Per maggiori informazioni su quest'ultimo trojan è possibile trovare notizie qui e qui.



Commenti (2)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: gerasimone pubblicato il 21 Dicembre 2006, 14:52
mi sembra di capire che il problema riguardi solamente skype for windows.... cmq mando un email ai miei contatti per avvisarli di prestare attenzione
Commento # 2 di: macco7r pubblicato il 13 Settembre 2007, 20:45
Qualcuno sa se la stessa cosa sta anche succedendo su MSN?
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.