Pensato, evidentemente, per gli utenti anglofoni, ma apparso anche nel nostro Paese, su Skype ha iniziato a circolare un worm che si presenta esponendo il messaggio “lol is this your new profile pic?” (tradotto, “lol, è questa la tua nuova foto che hai scelto per il profilo?“). Insieme con la frase, apparentemente innocua, c’è un link che punta ad un file contenente malware. Il collegamento ipertestuale viene mascherato utilizzando il servizio di abbreviazione degli URL messo a disposizione da Google (goo.gl; vedere il nostro articolo Dove punta quel “link corto”? Ecco gli strumenti per scoprirlo) con lo scopo di nascondere il reale sito web di destinazione.
Il worm che si sta diffondendo in queste ore attraverso Skype sfrutta le API del software acquisito esattamente un anno fa da Microsoft per inviare automaticamente dei messaggi che possono provenire o da contatti presenti in rubrica oppure ad persone sconosciute.
Per evitare di essere infettati, è sufficiente ignorare il messaggio “lol is this your new profile pic?“. Diversamente, l’apertura dell’allegato e l’esecuzione del file in esso contenuto permetterebbe agli aggressori remoti di prendere il controllo del personal computer (viene aperta una backdoor ed avviata la comunicazione con un server HTTP malevolo).
Secondo l’analisi pubblicata da Graham Cluley di Sophos, il worm concepito per Skype potrebbe essere una variante di Dorkbot, una “conoscenza” già piuttosto nota dal momento che circa un anno fa aveva iniziato a diffondersi attraverso piattaforme sociali quali Facebook e Twitter.
“Il pericolo deriva del fatto che gli utenti di Skype potrebbero essere meno sospettosi, rispetto agli iscritti a Facebook, riguardo ai messaggi in arrivo“, osserva Cluley.
I tecnici di Skype, da parte loro, hanno confermato l’esistenza della problematica ed il tentativo d’attacco spiegando di aver messo già in campo una serie di contromisure per “filtrare” i messaggi malevoli come quelli veicolati dalla variante di Dorkbot. Skype suggerisce di usare la massima attenzione quando si clicca su un link, soprattutto se questo appare sospetto pur se proveniente da un proprio contatto.