QR code per la pagina originale

w32/Ramex.A il nuovo incubo di Skype

,

ALLARME ROSSO, dopo il fattaccio del mese di Agosto con Skype in panne è di nuovo periodo di pericoli e attacchi per il software VoIP più diffuso al mondo.

Si chiama w32/Ramex.A ed è il nuovo worm che gira in questi giorni su Skype, altamente infettivo o arginabile con facili cure?

Il suo funzionamento è sempre lo stesso, arriva tramite chat Skype e ci invita ad un succulento download, una volta fatto ciò pensa a tutto lui, si installa nel sistema e prolifera comunicando con tutti gli utenti della nostra lista di contatti e così via…

Il problema sembra porsi solamente per gli utenti Windows, che bene o male sono poi la maggioranza, il consiglio è sempre il solito, prima di avventarsi sul link e contrarre il “malanno” meglio accertarsi personalmente che il link fornito sia affidabile, come fare?
Semplice comunicare via chat con l’amico e farsi assicurare che sia tutto nella norma, nel dubbio sempre meglio non scaricare nulla…

Per maggiori spiegazioni tecniche, rimandiamo direttamente al blog Heartbeat di Villu Arak, da cui riportiamo una breve spiegazione:

w32/Ramex.A arriva sotto forma di messaggio testuale con cui si suggerisce al destinatario (simulando un messaggio, differente volta per volta, inviato manualmente dal titolare dell’account responsabile) di visualizzare una immagine .jpg. In realtà si scarica un file .scr: autorizzando il download e l’esecuzione del file si è automaticamente infettati in quanto il virus si installa facendo leva sulle API di Skype.

Una volta infettato, l’utente diventa automaticamente untore ed inizia involontariamente ad inviare messaggi pericolosi alla propria buddy list.

Gli attacchi tramite IM sono in aumento rispetto al passato, questo nuovo modo di comunicare sta in parte sostituendo i brevi messaggi di testo o le email, la loro espansione ovviamente li rende anche preda appetibile per hacker o malintenzionati che pensano di fare vittime facili, il consiglio quindi è quello di evitare di aprire link se non certi della provenienza e aggiornare di continuo il proprio sistema di protezione firewall/antivirus in modo da arginare il più possibile il fenomeno.

Notizie su: