Skype, il worm Dorkbot chiede un riscatto

Nelle ultime ore molti utenti di Skype hanno visto comparire un messaggio che apparentemente sembra provenire da uno dei propri contatti. In realtà si tratta di una tecnica ingannevole utilizzata dal worm Dorkbot, già noto per aver infettato Facebook e Twitter, con la quale l’ignaro utente viene indotto a cliccare su un link che trasforma il computer in uno “zombie”. L’azienda estone, ora di proprietà Microsoft, ha reso noto di essere al lavoro per cercare una soluzione al problema.

Il termine esatto per indicare questo tipo di worm è ransomware, ovvero un malware che prende il controllo del computer e blocca qualsiasi tentativo di intervento da parte dell’utente finché non viene pagata una somma di denaro. Il messaggio che viene visualizzato su Skype è “lol is this your profile pic?”, seguito da un link che punta a “Skype_todaysupdate.zip”. Dopo aver infettato il computer, Dorkbot lo collega a una botnet e impedisce l’accesso ai file. Successivamente viene visualizzato un altro messaggio con il quale l’hacker chiede all’utente un riscatto di 200 dollari. Se non viene soddisfatta questa richiesta entro 24 ore, verranno cancellati tutti i file.

[nggallery id=1779 template=inside]

I messaggi sono scritti prevalentemente in inglese, ma in alcuni casi è stato utilizzato il tedesco. Inoltre, sono state individuate diverse varianti di Dorkbot, così come del file allegato. Fortunatamente sembra che, almeno per il momento, la diffusione del worm sia abbastanza limitata. Trend Micro ha rilevato nelle ultime dodici ore circa 400 infezioni, che sono state rimosse con successo dai suoi antivirus.

Skype, attraverso un suo portavoce, ha comunicato di essere al lavoro per mitigare l’impatto del malware. Nel frattempo, l’azienda consiglia agli utenti di installare la versione più recente del software VoIP e le ultime patch del sistema operativo. In ogni caso, è bene non cliccare su link dai nomi dubbi anche quando provengono dagli amici.