Skype vittima di un nuovo malware
I ricercatori del Kaspersky Lab segnalano con un post sul loro blog ufficiale la rilevazione di un nuovo malware in azione nei nostri PC, veicolato principalmente tramite un short url inviato su Skype.
Se i vostri contatti vi dovessero inviare messaggi del tipo “Non ho più dormito da quando ho visto questa immagine” seguito da un link simile a questo:
http://www.goo.gl/XXXXX?image=IMG0540250-JPG
state molto attenti!!!
Il malware ha già infettato il PC del vostro conoscente e dal 1 Marzo 2013, data di creazione dello short url, Google segnala oltre 170 mila click concentrati principalmente in Russia e Ucraina, ma che vedono coinvolti anche utenti in Cina, Italia, Bulgaria e Taiwan.
La diffusione del malware sta vedendo una crescita esponenziale nelle ultime ore grazie anche a frasi che invogliano l’utente poco accorto a cliccare sul link. L’elenco delle frasi utilizzate è abbastanza corposo:
- hahaha
- Is this you?
- Picture of you?
- Tell me what you think of this picture
- This is the funniest picture ever!
- I cant believe I still have this picture
- Someone showed me your picture
- Your photo isn’t really that great
- I love your picture!
- What do you think of my new hair?
- You look so beautiful on this picture
- You should take a look at this picture
- Take a look at my new picture please
- What you think of this picture?
- Should I upload this picture on facebook?
- Someone told me it’s your picture
- hahaha
- Questo sei tu?
- Immagine di te?
- Ditemi cosa ne pensate di questa immagine
- Questo è la foto più divertente!
- Non posso credere ho ancora questa immagine
- Qualcuno mi ha fatto vedere la tua foto
- La foto non è proprio bella
- Mi piace la tua foto!
- Cosa ne pensi dei miei nuovi capelli?
- Sei bellissima in questa foto
- Si consiglia di dare un’occhiata a questa immagine
- Dai un’occhiata alla mia nuova foto per favore
- Cosa ne pensi di questo quadro?
- Devo caricare questa foto su facebook?
- Qualcuno mi ha detto che è la tua foto
Il malware viene attualmente identificato da Kaspersky come UDS:DangerousObject.Multi.Generic, ma su Virus Total altri antivirus lo identificano diversamente. Può diffondersi tramite supporto USB anche se il canale preferito è il protocollo IRC, con cui si è riscontrata la creazione di una BotNet e nel codice VB che lo compone è stata riscontrato un interessante riferimento a BitCoin, vittima negli ultimi giorni di attacchi DDoS su alcuni circuiti di credito.
Fonte: Kasperky Lab