F-Secure ha segnalato l’esistenza di un nuovo worm in grado di arrecare particolare fastidio (e pericolo) all’utenza Skype. Il particolare campo di applicazione del worm, infatti, è originato dall’uso delle API del client VoIP tramite le quali Skype viene trasformato in un server di invio per propagare un particolare messaggio a tutta la contact list dell’utente colpito.
Il worm è stato classificato come IM-Worm:W32/Pykse.A (alias Trojan.Downloader-5467 o Worm.IM.Picse.A) e si manifesta con evidenza, pur se risultando al momento estremamente limitato nella sua diffusione, tramite l’invio di messaggi simili ai seguenti raccolti sul blog F-Secure:
Al click sul link ricevuto, il file viene scaricato ed eseguito portando sul desktop l’immagine di una donna senza veli e promuovendo particolari siti web (risultati tutti identici). L’utente colpito vede il proprio status di Skype spostato su DND (do not disturb) e così non riceverà notifiche per eventuali risposte (i feedback potrebbero risultare controproducenti ai fini del lavoro del malware).
Kurt Sauer, responsabile della sicurezza Skype, affida agli utenti un consiglio generale universalmente valido: occorre diffidare da link e allegati provenienti da utenti sconosciuti. Skype interverrà presumibilmente con le prossime release per limitare il pericolo di ulteriori attacchi, ma al momento da Sauer giunge semplicemente l’importante indicazione di far uso di cautela e antivirus per proteggere il proprio sistema da attacchi indesiderati.