Mail apparentemente inviata da Skype

11-10-2012 - Anche oggi Skype è nell'occhio del ciclone!
Oltre allo spyware di ieri, oggi arrivano e-mail apparentemente inviate da Skype, on oggetto "Password successfully changed".
Il destinatario del messaggio non ha richiesto nessun cambio password, quindi viene spinto a controllare nel file allegato le istruzioni per gestire il proprio account. Il file allegato, "Skype_Password_instructions.zip", contenente un file .exe eseguibile, mascherato in malo modo da file .pdf. Ovviamente non bisogna aprirlo.

Ignorate e cancellate la mail.

Il virus in questione è stato identificato da Trend Micro col nome di TROJ_SPNR.09JD12.

Maggiori informazioni le potete trovare qui: http://about-threats.trendmicro.com/Malware.aspx?language=it&name=TROJ_SPNR

Virus Skype tramite chat

10-10-2012 - Attenzione!
In questi giorni si sta diffondendo uno spyware che tramite lo Skype dell'utente colpito spedisce messaggi a tutti i contatti, dal contenuto simile a questo:

"Hey è la tua immagine del profilo nuovo?
http://goo.gl/Ya6Se?image=nometuoprofilo"

Se vi è già arrivato e avete cliccato il link, o se qualcuno dei vostri contatti vi ha avvisato di aver ricevuto il messaggio sospetto da voi, niente paura.
Chiudete Skype, aggiornate l'antivirus e fate una scansione completa dell'intero computer.

Se anche dopo la scansione il problema persistesse, avviate Trend Micro HouseCall. É un antivirus on-line, si esegue direttamente da questa pagina del sito del noto produttore di antivirus http://housecall.trendmicro.com/it/index.html .
Seguite le istruzioni, vi verrà chiesto di eseguire un file .exe che installerà questo antivirus sul computer da disinfettare.

Il virus in questione è stato identificato da Trend Micro col nome di WORM_DORKBOT.DN.

Sembra che si propaghi tramite le chiavette USB. Rimuove tutte le cartelle e crea dei collegamenti con il nome di esse. Il collegamento in realtà contiene il virus. Cercando di accedere alla cartella si attiva il virus.

Maggiori informazioni sul virus sono reperibili qui:
http://about-threats.trendmicro.com/Malware.aspx?id=43722&name=WORM_DORKBOT.DN&language=it

e qui:
https://www.virustotal.com/file/91378ebee8071ba00874163aa4d14c4c43761b199edbe80254199b657aecbd51/analysis/