Ha già attaccato Facebook e Twitter,ora il nuovo malware, che si chiama Dorkbot, attacca anche Skype. Da Facebook è stato estromesso, provocava l’istallazione di di spyware sul proprio computer per essere usato da cybercriminali per scopi illeciti. Ora riappare su Skype con una aggravante più sottile, chiede soldi. Innanzitutto va ricordato che è pericoloso perchè invia messaggi truffa, scritti in inglese o tedesco, del tipo “lol is this your new profile pic?” Cliccando sul link si scarica un file compresso con dentro il virus che apre una porta nel computer di chi lo lancia facendo strada ai malintenzionati. Lo ha individuato l’azienda di sicurezza Sophos come “trojan” Troj/Agent-YCW o Troj/Agent-YDC. Alla persona connessa a Skype viene proposta una conversazione che inizia con un messaggio che vuole cogliere l’attenzione dell’ utente.
Se si clicca sulla conversazione si scaricherà un file compresso, consistente in alcuni eseguibili di tipologia trojan che attiverà la connessione ad una rete pirata, una botnet appunto, che inizia a rendere i vostri files inaccessibili. A questo punto arriva un messaggio criminale in cui viene comunicato che tutti i file nel pc sono stati crittografati e che, per tornare ad averne pieno accesso e utilizzo, si dovranno versare 200 euro entro un breve periodo di tempo, solitamente 24 o 48 ore. Se non si paga entro il tempo richiesto i file saranno cancellati.
Inoltre Dorkbot se si utilizza Skype arriva anche sul programma di messaggistica istantanea. Anche la Trend Micro, azienda specializzata nella sicurezza via web, commenta che il virus si sta diffondendo molto rapidamente, ma al momento manca una valutazione certa sulle conseguenze in larga scala dell’attacco di questo “virus” che può essere trasmesso anche attraverso l’uso di una chiavetta Usb.
Il consiglio è di evitare di aprire il link allegato, ponendo attenzione a quale contatto ha inviato la finta richiesta di conversazione.