Attraverso la pubblicazione di un messaggio sul proprio blog, F-Secure segnala la scoperta di un nuovo worm che prende di mira gli utenti di Skype.
Il virus si presenta con un messaggio, trasmesso attraverso la finestra “chat” del client VoIP, che invita a visitare un sito web straniero. Ad una prima occhiata il link potrebbe apparire benigno poiché sembra far riferimento ad un file remoto con estensione .jpg. In realtà, sebbene il file scaricato raffiguri in effetti una giovane donna in abiti molto succinti, il worm provvede a scaricare anche il suo codice nocivo vero e proprio.
Facendo leva, poi, sulle API di Skype, il malware provvede a spedirsi a tutti i contatti presenti nella “rubrica” del client VoIP. Lo stato dell’utente viene inoltre posto sulla modalità DND (“Do Not Disturb”) in modo da prevenire l’arrivo di eventuali notifiche che potrebbero insospettire l’utente vittima.
Sul sito di F-Secure (ved. questa pagina), è possibile visionare un’immagine che mostra un esempio di reindirizzamento che viene effettuato a partire dall’indirizzo visualizzato nel messaggio proposto inizialmente all’utente verso il codice malware vero e proprio.
Un nuovo malware "scuote" Skype
Attraverso la pubblicazione di un messaggio sul proprio blog, F-Secure segnala la scoperta di un nuovo worm che prende di mira gli utenti di Skype.