mercoledì 10 ottobre 2012

Skype, attenzione al nuovo virus "Dorkbot" chiede soldi per i vostri file


Già in azione su Facebook, il worm arriva sul popolare software di videocomunicazione, pronto a compromettere il sistema su cui viene lanciato, aprendo porte agli hacker. E al rischio di sequestro dei propri documenti, con richiesta di riscatto


SI CHIAMA DORKBOT e gli utenti di Facebook lo conoscono già bene: è quel malware che faceva comparire una finta finestrella di chat, con dei link fraudolenti, che avrebbero poi portato all'installazione di spyware sul proprio computer. Che sarebbe poi finito in una botnet subito dopo, pronto per essere usato da terzi per scopi illeciti.

Una minaccia sanata, che sembrava appartenere al passato. E invece, dopo l'estromissione da Fb, Dorknet risorge su Skype. Con le stesse modalità: messaggi scritti truffaldini in inglese o tedesco, del tipo "lol is this your new profile pic?". Cliccando sul link si scarica un file compresso con dentro degli eseguibili, riconosciuti dall'azienda di sicurezza Sophos come i "trojan" Troj/Agent-YCW o Troj/Agent-YDC. Virus pronti ad aprire una porta nel computer di chi li lancia, e di conseguenza la strada ai malintenzionati.

Riscatto.
 C'è di peggio: oltre a garantire accesso esterno al computer, Dorkbot allaccia la macchina a una rete pirata, una botnet appunto, e procede ad escludere l'utente dall'accesso ai suoi file. Questi diventano inaccessibili, e poi arriva un messaggio criminale: saranno cancellati se entro 48 ore l'utente non versa 200 dollari ai cybercriminali. Un vero e proprio furto con riscatto.
Secondo Sophos, gli utenti di Skype tendono a fidarsi di più del loro network chiuso di contatti, rispetto a quanto avviene su Facebook. In questo caso però il worm Dorkbot ha fatto il salto di qualità, e anche sul popolare software di Voip, è quanto mai opportuno prevenire prima di curare. Come proteggersi? E' sufficiente non cliccare su link contenuti in messaggi di provenienza sospetta, o da contatti non presenti nel proprio elenco. E addio Dorkbot.
(09 ottobre 2012)
(fonte: repubblica online)

Nessun commento:

Posta un commento