virus
Skypemageddon: un nuovo malware colpisce gli utenti italiani di Skype.
Laura Ceridono su uiciechi.it, 2013-04.

L'8 aprile è iniziata la chiusura di MSN e la migrazione forzata su Skype.
Milioni di utenti che usavano Windows Live Messenger si stanno quindi
riversando su Skype. Un "ottimo" momento per i cyber-criminali.

Dai laboratori Kaspersky arriva l'allarme: un nuovo malware si sta
diffondendo in vari paesi, tra cui l'Italia. Gli utenti di Skype vengono
indotti a cliccare su un link in grado di installare un trojan sul PC. Il
computer infetto diventa un generatore di denaro, anzi Bitcoin, per gli
autori del malware.Vediamo di cosa si tratta.

La minaccia è stata segnalata dal team di Kaspersky, che l'ha definita uno
"Skypemageddon", l'Armageddon di Skype.

Come spesso accade, la propagazione del malware avviene tramite link. Gli
utenti ricevono l'invito a cliccare su un link accompagnato dal testo this
is my favorite picture of you (questa è la foto di te che preferisco).

Un click sul link malevolo basta per installare automaticamente il malware
(chiamato Trojan.Win32.Jorik.IRCbot.xkt) sul PC. La minaccia è molto diffusa
(si parla di circa 2000 click all'ora) e tra i paesi più colpiti figura
anche l'Italia, insieme a Russia, Polonia, Costa Rica, Spagna, Germania e
Ucraina.

Una volta che il PC è stato infettato, il trojan usa la CPU del computer per
generare Bitcoin, la valuta elettronica virtuale nata nel 2009 e sempre più
diffusa in rete.

Il malware di Skype usa quindi i PC infettati per creare nuovi Bitcoin.
Tutte le risorse di CPU vengono quindi dedicate a far guadagnare i
cybercriminali, mentre i computer colpiti rallentano notevolmente.

Come proteggersi? Come sempre il primo rimedio è il più importante, il buon
senso.

Non cliccare su link sospetti e non aprire file sconosciuti senza prima
sapere cosa contengono. Chiedi di cosa si tratta anche se il file ti viene
inviato dal tuo migliore amico.

E ancora. Lo "Skypemageddon" si propaga attraverso un link accorciato con
bit.ly. In casi sospetti, utilizza un servizio come Unshorten, o simili, per
scoprire dove conducono gli URL abbreviati.

In caso di infezione, è necessario pulire in profondità il PC, usando
strumenti come Kaspersky Removal Tool o BitDefender Rescue CD. Un'altra
misura di sicurezza da adottare è quella di cambiare tutte le tue password
principali: il Trojan può aver rubato queste informazioni dal computer.

Infine è più che consigliabile effettuare una pulizia dei file temporanei
dalla modalità provvisoria di Windows. Lo puoi fare, per esempio, con
CCleaner o qualsiasi altro programma di pulizia.

`************`

Laura Ceridono.
Torna all'indice