Gli allarmi diffusisi negli ultimi giorni sembrano essere immotivati: l’ipotesi per cui esisterebbe un worm in grado di diffondersi tramite Skype, infatti, sarebbe priva di qualsivoglia fondamento anche se un piccolo pericolo sussiste e risulta essere quantomeno opportuna la campagna informativa proveniente dalle case antivirus.
Il pericolo è insito nel file sp.exe (anche se ne sarebbe stata segnalata già un’altra versione): tramite Skype si riceve un messaggio con tanto di link, cliccando si accede al download del malware indicato. La differenza tra la realtà e le ipotesi sviluppatesi è importante: Skype non è vulnerabile, l’attacco non colpisce alcun bug ed il worm non è dunque veicolato tramite il software. Semplicemente vengono inviati messaggi contenenti link pericolosi e l’attenzione dell’utenza sarà lo strumento più importante per arginare il problema.
Websense, Symantec, F-Secure concordano: non c’è alcun worm, non ci si deve attendere la scoperta di alcuna vulnerabilità specifica e bisogna piuttosto porre attenzione a quello che è un trojan particolare e meritevole di analisi ulteriori (il consiglio per gli utenti è al momento semplicemente quello di evitare il click su link sospetti provenienti da utenti Skype).
Il malware specifico risulta provenire da un’area asiatica non meglio identificata ed il server responsabile risulta essere non più raggiungibile. L’esecuzione del file causava l’installazione di uno spyware (W32.Chatosky), ma le infezioni risultano essere state al momento limitate ad un numero estremamente esiguo di utenti.